[HCTF 2018]admin 1 writeup

原创 已于 2022-04-25 11:08:23 修改 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全性测试

于 2022-04-24 17:55:05 首次发布
本文介绍了通过查看网页源代码、找到Git链接并解密Session来模拟登录管理员账号的过程。涉及Flask框架的安全漏洞利用,包括解码Session字符串,修改用户信息再加密,并将加密后的Session写入Cookie实现非法登录。
  • 又是一天摸鱼时刻
  • 打开靶机

  • 没什么有用的信息,右键查看源代码

  • 看见这么个注释

  • 页面上有个注册和登录页面
  • 登陆一下admin/admin

  • 注册admin用户试试

  • 说明admin用户是存在的,结合上面的注释,应该是要登录到admin用户才有更多的信息
  • 先注册个别的用户看一下有没有更多信息

  • 有一个提交页面 一个修改密码页面分别看看源代码

  • 看到了一个git链接,打开之后发现是题目的前端代码

  • 挨个看了看没看到什么敏感信息,除了配置文件

  • 有一个数据库链接的账号密码,一个flask框架的session secret-key是ckj123
  • 到这里我就不会了,后面学习了一下其他大神的writeup,大概就是可以对flask框架的session修改,解码之后修改用户再加密,替换掉原有的COOKIE达到登录admin用户的目的
  • 解码代码

  • 解码之后得到一个字符串,

    • 如果报错提示 cannot import name 'soft_unicode' from 'markupsafe'
    • 使用如下命令安装这个版本的markupsafe ,新版本的有语法变动造成报错
    • python -m pip install markupsafe==2.0.1
  • 修改字符串的用户名,改成admin。在进行加密操作
  • 加密代码链接 https://github.com/noraj/flask-session-cookie-manager
  • 加密操作

  • 把加密之后的session写入cookie中 刷新页面就可以了

  • 第二种方法,字符欺骗找字符的网址如下
  • Search - Unicode Character Table
咸鱼一方
关注
[HCTF 2018]admin1
weixin_63920195的博客
07-20 577
在change页面发现了一个网址 并且有看到flask 应该是python的框架。打开没发现什么信息 就尝试先注册一个账号进行登录cws cws 的账号密码。通过python文件的代码审计发现在config.py里面。所以猜测是通过篡改cookie值来越权登录admin账户。通过解密脚本来验证是否用户名是否跟cookie有关。发现提示 不是admin 可以猜测可能是越权登录。尝试在登录页面抓包一下 发现有一个cookie值。然后就是重新构造admin的cookie。接下来还需要一个密钥key。
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1159
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1839
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
[HCTF 2018]admin 1
qq_52957703的博客
06-07 914
网上学习了几种方法。
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1237
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的python的flask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
BUUCTF [HCTF 2018] admin
Senimo
12-10 1419
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 3002
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF [HCTF 2018] Hide and seek
Senimo
01-12 1247
BUUCTF [HCTF 2018] Hide and seek 考点: 软连接读取任意文件 Flask伪造session /proc/self/environ文件获取当前进程的环境变量列表 random.seed()生成的伪随机数种子 MAC地址存放在/sys/class/net/eth0/address文件 启动环境: 信息中心,登陆后查看更多信息,导航栏上内容并不会跳转 尝试登陆: 以为是弱密码,但发现任意用户密码均可登陆,登陆后存在上传点 首先上传正常的txt文件: 得到回显: 需要上传
hctf2016 web 部分WriteUp.md
Bendawang's Blog
11-28 4929
hctf2016 web 部分WriteUp
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 3312
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
buuctf|[HCTF 2018]admin 1
m0_64236521的博客
02-04 589
[HCTF 2018]admin 1
HCTF 2018-admin
m0_73303597的博客
12-21 254
自用
[HCTF 2018]WarmUp 1这道题怎么做
最新发布
08-09
我们面对的是一个CTF题目,名为[HCTF 2018]WarmUp 1。根据引用内容,我们得知题目涉及Web安全,特别是文件包含漏洞的利用。 题目提供了一个入口,通常是一个网页,其中包含一个文件包含的功能点。根据引用[1],我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值