[BUUCTF][HCTF 2018]admin

最新推荐文章于 2025-06-07 19:36:35 发布
原创 最新推荐文章于 2025-06-07 19:36:35 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #安全

本文介绍了三种攻击方法,包括利用Flask Session的签名漏洞伪造admin session,通过Unicode欺骗绕过权限检查,以及利用条件竞争漏洞进行会话劫持。详细分析了源码并提供了利用脚本,揭示了Web应用中潜在的安全风险。

考点

  1. flask session伪造
  2. unicode欺骗
  3. 条件竞争

法一:flask session伪造

查看源码,提示you are not admin,猜测需要admin登录

注册登录,网站功能页面很多,依次查看源码,在change password界面发现源码

是一个flask框架,进入routes.py,看一下注册和登录部分的源码

@app.route('/register', methods = ['GET', 'POST'])
def register():

    if current_user.is_authenticated:
        return redirect(url_for('index'))

    form = RegisterForm()
    if request.method == 'POST':
        name = strlower(form.username.data)
        if session.get('image').lower() != form.verify_code.data.lower():
            flash('Wrong verify code.')
            return render_template('register.html', title = 'register', form=form)
        if User.query.filter_by(username = name).first():
            flash('The username has been registered')
            return redirect(url_for('register'))
        user = User(username=name)
        user.set_password(form.password.data)
        db.session.add(user)
        db.session.commit()
        flash('register successful')
        return redirect(url_for('login'))
    return render_template('register.html', title = 'register', form = form)

@app.route('/login', methods = ['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('index'))

    form = LoginForm()
    if request.method == 'POST':
        name = strlower(form.username.data)
        session['name'] = name
        user = User.query.filter_by(username=name).first()
        if user is None or not user.check_password(form.password.data):
            flash('Invalid username or password')
            return redirect(url_for('login'))
        login_user(user, remember=form.remember_me.</
最低0.47元/天 解锁文章
BUUCTF [HCTF 2018] admin
Senimo
12-10 1426
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 597
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
[HCTF 2018]admin
m0_62879498的博客
04-15 2471
[HCTF 2018]admin 一进入页面,发现,在未登录的情况下,我们只能访问3个页面index、login、register 同时我们观察 index 下的源码,发现 you are not admin 提示我们要进行登录 登录admin 可以进行 弱密码破解、sql访问数据库查看密码 当然,如果没有密码也可以,利用csrf漏洞,跨站请求伪造,让服务器以为我们是 admin 先进行弱密码破解,使用burpsuite 发现密码是 123 登录,获得flag 使用 bp 进行弱密码破解 破解
BUUCTF:[HCTF 2018]admin
末初 · mochu7
10-28 1119
题目地址:https://buuoj.cn/challenges#[HCTF%202018]admin 第一种解法:弱密码 根据提示,尝试弱密码登录admin用户,当admin的密码为123时,登陆成功 第二种解法:Unicode欺骗 随便注册个用户mochu7,在Change Password 给出来题目源码,/hctf_flask/app/rotus.py register和login对用户名使用了自定义函数strlower() nodeprep.prepare()来自 from tw.
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 713
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 1187
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 6325
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
BUUCTF-[HCTF 2018]admin1
热门推荐
Monica的博客
11-15 1万+
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
【未完成】BUU20 [HCTF 2018]admin1
2401_86190146的博客
02-22 1010
题目是一个注册或者登录界面,注册的时候先试着输入用户名admin,然后发现flag应该就在admin账号里头,尝试去爆破,成功发现密码123(注意这里需要看Length而不是Status code)
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1904
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的想到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 1058
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
buuctf-web-[HCTF 2018]admin-wp
居上
07-18 369
[HCTF 2018]admin 知识点 flask session伪造 过程 主页,有注册点和登陆点: 登陆点,测试了一下,没有发现sql注入,然后我们随便注册一个账户123 123,登陆看看 登陆成功之后,有个提示,说明得使用admin账户登陆之后才能得到flag changepassword,这里发现源码 @app.route('/code') def get_code(): @app.route('/index') def index(): @app.route('/register
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 841
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
hctf2018-admin
Sea_Sand息禅
09-26 1108
1、问题分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
CTF-BUUCTF-Web-[HCTF 2018]admin
qq_42404383的博客
12-31 1522
CTF-BUUCTF-Web-[HCTF 2018]admin 题目: 先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin。 得到的两个提示: 解题: GitHub上down源码 妈妈桑,python学了点毛! 从文件结构和routers.py中都可以看到调用了模板,打开一看,很熟悉的东西出来了 能够admin登录即可拿到flag!!! {% if cur...
BUUCTF】[HCTF 2018]admin——一上手flag就出现让我有措手不及,意犹未尽
algae
05-05 505
选择login 输入admin/123 真的,就这样,结束了?? yep flag{4e012e7f-7aa1-4ebf-ace7-51f7d70ee36a}
buuctf [HCTF 2018]admin(flask cookie伪造)
qq_44111753的博客
01-02 1305
知识点 1、flask cookie伪造 2、flask中的SECRET_ KEY值作用 Flask、Django的 secret key 设置有什么用? SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用其名所示,加密的强度取决于变量值的机密度.不同的程序要使用不同的密钥,而且要保证其他人不知道你所用的字符串,SECRET_KEY的作用主要是提供一个值做各种HASH,主要的作用应该是在其加密过程中作为算法的一个参数(salt或其他).所以这个值的复杂度也就影响到了数据传输和存储
[HCTF 2018]admin 1
最新发布
qq_52957703的博客
06-07 935
网上学习了几种方法。
BUUCTF [HCTF 2018] WarmUp
qq_42158602的博客
01-08 644
开局一张图 直接查看源码 发现注释source.php 访问获得源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"s...
buuctf admin1
02-06
### 访问BUUCTF Admin界面的方法 对于访问或登录BUUCTF平台的管理员界面,存在多种技术手段来实现这一目标。下面介绍几种方法: #### 方法一:利用SQL注入漏洞尝试登录 当面对可能存在SQL注入漏洞的情况时,可以通过构造特定条件语句绕过验证机制。例如,使用`username=' or 1=1#`这样的字符串作为用户名输入,无论设置何种密码都能成功登录[^1]。 ```python payload = { "username": "' OR '1'='1", "password": "a" } ``` 这种方法适用于那些未对用户输入做过滤处理的应用程序环境之下。 #### 方法二:通过POST请求提交恶意数据包 如果网站允许新用户的创建,则可以在注册过程中截获并保存HTTP POST请求的数据包文件(如命名为`1.txt`),之后借助自动化工具如Sqlmap来进行进一步渗透测试工作。命令如下所示[^2]: ```bash sqlmap -r 1.txt --dump --tables ``` 此操作可以帮助识别数据库结构以及潜在的安全弱点。 #### 方法三:篡改会话令牌以获取更高权限 某些情况下,应用程序可能会基于客户端浏览器中的cookie存储敏感信息,比如当前登录状态下的角色级别等。此时可考虑采用第三方库(例如flask-session-cookie-manager)先解码现有cookies得到明文表示形式;接着调整其中的关键属性值(像将普通成员更改为超级管理员);最后再次编码回原样以便于后续正常使用[^3]. ```python from flask_session_cookie_manager import decode, encode original_value = "..." # 原始Cookie内容 decoded_data = decode(original_value) modified_data = decoded_data.copy() modified_data['name'] = 'admin' new_cookie_content = encode(modified_data) ``` 以上三种方式均需谨慎行事,并严格遵循法律法规要求开展安全研究活动。值得注意的是,在实际环境中实施上述任何一种策略前,请务必确认已获得合法授权或许可证明材料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值