[PASECA2019]honey_shop

最新推荐文章于 2024-07-24 21:16:36 发布

succ3

最新推荐文章于 2024-07-24 21:16:36 发布

阅读量251

点赞数

CC 4.0 BY-SA版权

分类专栏： BUUCTF 文章标签：基础练习

本文链接：https://blog.youkuaiyun.com/shinygod/article/details/127689849

BUUCTF 专栏收录该内容

131 篇文章

订阅专栏

本文介绍如何通过查找和获取flask应用的SECRET_KEY来伪造flask_session。文章演示了从环境变量中读取密钥的过程，并展示了如何利用/proc/self/environ路径获取所需密钥，为后续伪造操作奠定基础。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

知识点： proc 查进程的环境变量

分析

session 这个格式一看不是 jwt 就是 flask_session
在这里插入图片描述
经过测试是 flask_session ，那么我们如果能找到密钥，那么就可以伪造 flask_session

且图片处是可以任意文件读取的，在 config.py 处读到 flask_session，在环境变量里面。

import os
import string
import random
SECRET_KEY = os.environ['SECRET_KEY']
TEMPLATES_AUTO_RELOAD = True
print(SECRET_KEY)

env 读不了，可以在 /proc/self/environ 查看进程的环境变量，拿到秘钥了。接下来就是伪造session了。
在这里插入图片描述
payload:

eyJiYWxhbmNlIjoxNTAwLCJwdXJjaGFzZXMiOltdfQ.Y2S7dg.-cIK3NbSzPXqj3e5NNBmZXEuf5E

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

succ3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

pasecactf_2019_web_honey_shop

05-04

PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt，Docker中位于/app/flag.txt。 ...

BUUCTF [PASECA2019] honey_shop

Senimo

12-21

1794

BUUCTF [PASECA2019] honey_shop 考点： Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程启动环境：是一个蜂蜜商店的界面，有1366美金，想要购买flag需要1337美金：直接购买提示金额不足：猜测可能是传参时存在金额参数或者cookie中，使用BurpSuite抓取数据包：其中item应该为商品序号，获取到其中的session： session=eyJiYWxhbmNlIjoxMzM2LC

参与评论您还未登录，请先登录后发表或查看评论

BUU [PASECA2019]honey_shop

Jay17的博客

07-24

432

BUU [PASECA2019]honey_shop

BUUCTF [PASECA2019]honey_shop

CyhDl666的博客

03-16

471

文件读取和session伪造发现购买flag的钱差1元其实大概就是这样，我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题题目有个提示click to download our sweet images 大概题目的切入点就是这个下载的时候抓个包发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息可以读取到其他有用的信息昨天做题的时候做到了Linux下的一个文件复习一下 Linux下.

BUUCTF_练[PASECA2019]honey_shop

m0_66225311的博客

10-29

587

页面信息收集，根据下载的图片找到下载链接，确定`url`的参数进行利用；`session`字段的解密和解密，session伪造的考点。

BUUCTF--[PASECA2019]honey_shop

qq_46263951的博客

08-14

705

与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session，修改余额，所以需要SECRET_KEY的值根据提示*click to download our sweet images*,我们下载第一张图片修改其image的值为： /download?image=../../../../../../../etc/passwd 尝试访问Pytho...

PASECA2019_Web_honey_shop

snowlyzz的博客

08-30

263

刷题(第二周）

qq_62046696的博客

03-06

861

感悟：代码审计的题的确非常需要耐心一个个看，所以做题应该静下心来，思路：找出可以利用的方法比如，include/file_get_contents等，然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的，所以找出一个恶意类中的 saveDeferred方法即可，最终找到了PhpArrayAdapter.php中的方法，这里虽然报错了，但还是返回了1/0我们输入的值，因为flask框架是基于python语言的，所以师傅们用的方法是#注释掉后面的，

BUU刷题记录——5

weixin_43610673的博客

09-21

1958

October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group

buu-day04

anwen12的博客

01-02

575

0x01[HarekazeCTF2019]Easy Notes 这个题目给了源码，用户又没有后端校验，所以我们很容易想到考session的反序列化，因为(sctf考烂了)。具体分析流程可以看网上的·wp，总结就是，需要伪造以下两点: 文件名序列化的数据 0x02 [SWPU2019]Web3 访问任意路由发现的token:keyqqqwwweee!@#$%^&*,发现是伪造session。下面就是随便操作了。 .eJyrVspMUbKqVlJIUrJS8g1xLFeq1VHKLI7PyU_Pz

洛克力量R8.4V2电脑DSP调音软件下载

07-23

洛克力量R8.4V2电脑DSP调音软件下载

C# Socket TCP服务器端通信源码：简单实用，支持多连接与多线程处理 Socket

07-23

内容概要：本文介绍了一段从商业级物联网项目中提取的C#编写的TCP服务器端通信源码。该源码采用静态类文件形式，内置双Socket和两个数据缓冲队列，支持多连接，能够无缝集成到各种C#项目中。它主要用于接收客户端通过互联网或局域网发送的数据，不包含数据处理逻辑，但提供了数据读取接口。代码结构简单清晰，易于理解和使用，适合初学者或有紧急项目需求的人群。文中还详细解析了代码架构、数据接收与处理机制，并指出了使用场景和注意事项。适合人群：具备基本C#编程能力的研发人员，尤其是对Socket编程感兴趣的初学者或有紧急项目需求的开发者。使用场景及目标：① 快速集成网络通信功能到C#项目中；② 接受客户端通过互联网或局域网发送的数据；③ 需要在短时间内实现简单的服务器端通信功能。其他说明：该代码是非异步技术实现，适用于低并发场景。对于高并发需求或复杂数据处理的情况，需谨慎评估是否适用。同时，附带详细的技术文档，便于用户理解和集成。

ABAQUS盾构隧道开挖模型详解：一环七片、毫米单位制、含螺栓与配筋设计

07-23

内容概要：本文详细介绍了基于ABAQUS软件构建的盾构隧道开挖模型，重点讲解了一环七片的管片装配方法、螺栓连接设置以及钢筋笼处理技巧。文中强调了单位制的选择（毫米）、装配逻辑、螺栓预紧力加载顺序、钢筋布置参数化建模等方面的技术要点，并分享了作者在实际操作中的经验和常见错误避免方法。此外，还讨论了开挖步骤的设置及其重要性，确保模拟结果的准确性。适合人群：从事土木工程、岩土工程、隧道工程等领域研究和技术应用的专业人士，尤其是熟悉ABAQUS软件并希望深入了解盾构隧道开挖模型的工程师。使用场景及目标：适用于需要进行盾构隧道施工模拟的研究项目或工程项目，帮助工程师更好地理解和掌握盾构隧道开挖过程中涉及的各种力学行为和关键技术，提高模拟精度和可靠性。其他说明：文章不仅提供了具体的代码片段用于指导具体操作，还分享了许多实践经验，有助于读者在实践中少走弯路，提升工作效率。

Huawei S12700-V200R019SPH3b0

07-23

Huawei S12700-V200R019SPH3b0，里面包含补丁说明书和补丁安装指导书，该补丁支持哪些型号，支持哪些版本可以安装当前补丁，请参考补丁说明书和补丁安装指导书。

实现 CUPT2025 中 LatoLato 实验的仿真模拟研究

07-23

资源下载链接为： https://pan.quark.cn/s/95f336ad1bf5 针对 Cupt2025 中的 LatoLato 实验仿真需求，现提供两种实现方案供参考：该方案采用 Pybullet 物理引擎进行仿真开发。需要注意的是，此方案建议在 Linux 操作系统环境下运行，以确保仿真过程的稳定性和兼容性。Pybullet 作为一款开源的物理仿真引擎，具备精确的动力学计算能力，能够较好地模拟 LatoLato 实验中的物理运动状态，适合对仿真精度有较高要求的场景。该方案采用 VPython 进行仿真开发，且为推荐方案。VPython 具有简洁易用的特点，其可视化效果直观，便于快速搭建仿真场景并实时观察实验过程。在项目仓库中，已准备相关参考资料，这些资料来源于网络公开资源，可帮助开发者了解 LatoLato 实验的基本原理和仿真实现思路。同时，仓库中还包含本人制作的 PPT 文档，其中梳理了仿真实现的关键步骤和技术要点，可为开发过程提供具体指导。两种方案均可实现 LatoLato 实验的仿真需求，开发者可根据自身技术熟悉程度和实际需求选择合适的方案。若追求开发效率和可视化效果，推荐优先考虑方案二；若对物理仿真精度有更高要求，且具备 Linux 环境使用经验，可选择方案一。

电动汽车充电机：900W1Kw双管正激可调电源充电机的设计与实现

07-23

内容概要：本文详细介绍了900W或1Kw，20V-90V 10A双管正激可调电源充电机的研发过程和技术细节。首先阐述了项目背景，强调了充电机在电动汽车和可再生能源领域的重要地位。接着深入探讨了硬件设计方面，包括PCB设计、磁性器件的选择及其对高功率因数的影响。随后介绍了软件实现，特别是程序代码中关键的保护功能如过流保护的具体实现方法。此外，文中还提到了充电机所具备的各种保护机制，如短路保护、欠压保护、电池反接保护、过流保护和过温度保护，确保设备的安全性和可靠性。通讯功能方面，支持RS232隔离通讯，采用自定义协议实现远程监控和控制。最后讨论了散热设计的重要性，以及为满足量产需求所做的准备工作，包括提供详细的PCB图、程序代码、BOM清单、磁性器件和散热片规格书等源文件。适合人群：从事电力电子产品研发的技术人员，尤其是关注电动汽车充电解决方案的专业人士。使用场景及目标：适用于需要高效、可靠充电解决方案的企业和个人开发者，旨在帮助他们快速理解和应用双管正激充电机的设计理念和技术要点，从而加速产品开发进程。其他说明：本文不仅涵盖了理论知识，还包括具体的工程实践案例，对于想要深入了解充电机内部构造和工作原理的人来说是非常有价值的参考资料。

机械系统中Matlab二质量模型实现转矩补偿与振动谐振抑制的技术方案巴特沃斯高通滤波器