[HCTF 2018]admin解法二 cookie欺骗

最新推荐文章于 2025-05-31 13:58:43 发布
最新推荐文章于 2025-05-31 13:58:43 发布
阅读量901 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hintll/article/details/123958913
本文详细介绍了在HCTF 2018挑战中,通过分析网页源代码、注册新用户并利用Flask框架的session机制,实现cookie欺骗以获取管理员权限的过程。关键步骤包括:查看源代码,尝试注册admin用户,伪造session,解码并修改cookie,最终成功展示flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[HCTF 2018]admin解法二 cookie欺骗
还是这道题
在这里插入图片描述

第二种解法就是利用cookie欺骗来提权
提权后的用户就是admin
这题先要把所有页面的源代码先看一遍
在这里插入图片描述
这个页面的源代码中发现一句注释
!-- you are not admin –
在这里插入图片描述
可以猜测是需要使用admin的用户来登录才可以看到flag
先尝试注册一个admin的用户
在这里插入图片描述在这里插入图片描述有提示:

The username has been registered
说明已经有admin的用户
那就只有尝试伪造一个admin的用户来登录
那就先随便注册一个账号进行登录
这里注册了一个名叫123的用户
看看登录后的界面
在这里插入图片描述登录后右上角的菜单栏就多了几个选项
在这里插入图片描述逐个看一下源代码
在change password的页面源代码中发现一个提示
在这里插入图片描述

猜测是一个来自github网页下的一个flask文件
Flask是一个使用 Python 编写的轻量级 Web 应用框架。在flask中应该就有web应用中的一些线索,同时flask模板也可以修改对应的cookie
访问该连接地址
在这里插入图片描述
是一个flask文件
将文件进行下载解压之后
在这里插入图片描述
猜测这个web网页的后端服务代码应该就在APP之中
在这里插入图片描述
里面的文件有点多
所有的都看一下,在routes.py中发现
在这里插入图片描述from flask import Flask, render_template, url_for, flash, request, redirect, session, make_response
导入了flask包中的session
说明可以利用修改session的方式来实现cookie欺骗
Flask中的session是存储在客户端的cookie中,也就是存储在本地,Flask对数据进行签名防篡改。而Flask并没有提供加密,所以session可以在客户端中被读取。
在APP的templates文件中发现了页面代码

在这里插入图片描述
打开看看

在这里插入图片描述
{% if current_user.is_authenticated and session[‘name’] == ‘admin’ %}
class=“nav”>hctf{xxxxxxxxx}
代码审计发现
当session的值等于admin时输出hctf{XXXXXXXXX}
就是用admin登录是输出flag
这里应该就是修改session的值,这个session的格式是用.进行分割的
抓包看一下
在这里插入图片描述
发现session的值
这里需要一个session解码器
直接去github里面搜索一个就行
在这里插入图片描述建议这个
下载解压
看了readme之后发现还需要可以可以的值
key的值可以在config.py里面找到
在这里插入图片描述SECRET_KEY = os.environ.get(‘SECRET_KEY’) or ‘ckj123’
在这里插入图片描述
key=ckj123
在这里插入图片描述
解码后将name的值换成admin
然后将编译出来的值放回去就可以看到flag

02 [HCTF 2018]WarmUp
weixin_60937978的博客
04-23 3199
(修改网页, 访问source.php?file=1 访问 hint.php
cookie欺骗
FreeXploiT
10-25 2147
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9 和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通 讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改
COOKIE欺骗
蝈蝈俊.net
02-20 1511
作者:WormBuG转自: www.oso.com.cn现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议无影响,所以要进行cookie欺骗可以有多种
DVWA平台的Cookie欺骗攻击教程
最新发布
weixin_30798867的博客
05-31 625
随着互联网技术的迅猛发展,Web应用成为了企业与个人生活中不可或缺的一部分。然而,随着Web应用的普及,Web应用安全问题也日益凸显。网站遭到攻击,用户的个人信息泄露,这些情况已经屡见不鲜。因此,提升Web应用的安全防护,防范各种攻击手段,已经成为业界高度重视的问题。本章将从Web应用安全的基本概念入手,介绍常见的Web应用安全威胁,并深入探讨如何通过DVWA平台模拟攻击与防御。
HCTF2018-admin
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1233
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1103
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
HCTFadmin--关于flasksession的伪造和unicode的欺骗
unexpectedthing的博客
11-07 1033
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
BUUCTF持续更新中
wo41ge的博客
10-19 562
目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (
Cookie欺骗
静花紫意的专栏
05-22 416
<br />正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。 一、cookie的建立 在讲如何建立coo
cookies欺骗
静花紫意的专栏
05-22 1087
<br />第一,几个基本概念<br /><br />cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用<br /><br />户权限登录。(呵呵,我自己的定义,高手别见笑)<br /><br />那么什么是cookies呢,我这里给大家一个专业的解释,Cookies是一个储存于浏览器目录中的文<br /><br />本文件,记录你访问一个特定站点的信息,且只能被创建这个Cookies的站点读回,约由255个字<br /><br />符组成,仅占4KB
cookie欺骗
paradise3011的博客
09-18 8795
cookie欺骗是用户在登录的时候极为容易被他人获取权限,植入浏览器中,从而访问到后台。 先简要认识一下cookiecookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给客户端并保存一定的时间。当你下一次访问这个网站的时候,就能读取上一次你的记录。 例如自动登录等。很多的网站都是由cookie来辨认登录者的信息。它可以起到登录验证的作用,从而存在了漏洞,可以绕过验证直接登录...
cookies欺骗WEB
WYJ____的博客
05-30 915
url有base64。 base64解密得到key.txt https://www.sojson.com/base64.html 尝试用filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下line=2 出现了一行代码,试一下line=3. 出现了不同的代码。 用脚本将index.ph...
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1427
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值