一天一道ctf 第41天(JWT python序列化pickle)

最新推荐文章于 2025-05-11 23:29:44 发布
最新推荐文章于 2025-05-11 23:29:44 发布
阅读量615 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scrawman/article/details/118995858

[BSidesCF 2019]Futurella
一开始看题目觉得还挺有意思的,结果查看源代码就能得到flag???这真是我做过最简单的题目了。
在这里插入图片描述
在这里插入图片描述
[CISCN2019 华北赛区 Day1 Web2]ikun
作者也是老阴阳人了,紧跟时事,
在这里插入图片描述
目标是要买到lv6,但是连续看几页都没有lv6,那就写一个脚本搜索一下,在第181页找到lv6,但是买不起啊。

import requests
url="http://dea21ab8-0a31-4781-8f0b-7d5285a017c0.node4.buuoj.cn/shop?page="
for i in range(0,2000):

    r=requests.get(url+str(i))
    if 'lv6.' in r.text:
       print (i)
       break

最低0.47元/天 解锁文章

200万优质内容无限畅学
scrawman
关注
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 1026
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 487
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
python pickle序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 753
写在前面的话在前几,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
CTF pickle,nodejs例题
最新发布
Angile_01的博客
05-11 614
常用payload(没有os模块)环境有os模块所以最好所有poc在linux上生成。
一道CTF题看JWTpython序列化
weixin_44377940的博客
06-20 2600
目录题目题解知识点JWTPython 序列化与反序列化 题目 题为[CISCN2019 华北赛区 Day1 Web2]ikun 题解 打开,看到这里 看来要找到lv6,写个小脚本: #[CISCN2019 华北赛区 Day1 Web2]ikun,找lv6 import requests url = "http://9592eed0-512a-4494-bedb-332fdf504447.node3.buuoj.cn/shop?page=" for i in range(0,2000): r=requ
python 重定向 ctf_CTF-rootme 题解之Python - pickle
weixin_33740713的博客
01-28 539
Read a pickled object hierarchy from a bytes object and return the reconstituted object hierarchy specified therein.The protocol version of the pickle is detected automatically, so no protocol argumen...
网络安全中的python_一文掌握CTFPython全部考点
weixin_39639643的博客
12-10 3003
前 言一次偶然的机会,让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各种技术手段找到题目最终的key,现在我们都称之为Flag。做为CTF小白用户,这四年跳过的坑真心不少,从最初的“实验吧”等免费的线上模拟平台到省级网络安全技能大赛,再到国内知名的XCTF联赛、DEFCON ...
一文掌握CTFPython全部考点
黑战士的博客
07-22 3135
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1989
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2699
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
CTF题型 Pythonpickle序列化进阶利用&例题&opache绕过
m0_61408947的博客
04-28 608
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
ctfshow JWT 专题
会下雪的晴天
01-02 695
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
CTF-rootme 题解之Python - pickle
weixin_30652879的博客
03-28 847
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-pickle Referrence:https://github.com/Djazouli/RootMeHelp/blob/06d4ad358f43217c12dc8a36dc41ef9cea787f69/AppScript/Python_pickle.md  ...
CTF题型 Pythonpickle序列化进阶利用&例题&opache绕过(1)
05-15 365
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
ctfshow——JWT
qq_55202378的博客
05-01 1623
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
jwt token太长了?自己实现序列化并缩短token长度
fashionbrot的专栏
07-06 2324
jwt token 太长了? 可以试一下自定义实现的数据+签名的 token秘钥
NSSCTF(MISC)—[陇剑杯 2021]jwt(问1~6)
hzhfhsq的博客
10-10 1234
通过 http contains "login" 命令查找,http协议中包含login(登录)的流量包。通过命令http contains”whoami”查找。命令http contains”whoami”命令http contains ”/etc”命令http contains ”.so”[陇剑杯 2021]jwt(问1)[陇剑杯 2021]jwt(问2)[陇剑杯 2021]jwt(问3)[陇剑杯 2021]jwt(问4)[陇剑杯 2021]jwt(问5)[陇剑杯 2021]jwt(问6)
ctfpython序列化
03-08
CTF竞赛中,Python序列化漏洞是一个常见的攻击面。这类漏洞通常涉及`PyYAML`和`pickle`模块,这些库允许开发者轻松地将复杂的Python对象保存到磁盘并稍后恢复它们的状态[^1]。 #### PyYAML 和 pickle 的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值