[PASECA2019]honey_shop

最新推荐文章于 2024-07-24 21:16:36 发布

succ3

最新推荐文章于 2024-07-24 21:16:36 发布

阅读量251

点赞数

CC 4.0 BY-SA版权

分类专栏： BUUCTF 文章标签：基础练习

本文链接：https://blog.youkuaiyun.com/shinygod/article/details/127689849

BUUCTF 专栏收录该内容

131 篇文章

订阅专栏

本文介绍如何通过查找和获取flask应用的SECRET_KEY来伪造flask_session。文章演示了从环境变量中读取密钥的过程，并展示了如何利用/proc/self/environ路径获取所需密钥，为后续伪造操作奠定基础。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

知识点： proc 查进程的环境变量

分析

session 这个格式一看不是 jwt 就是 flask_session
在这里插入图片描述
经过测试是 flask_session ，那么我们如果能找到密钥，那么就可以伪造 flask_session

且图片处是可以任意文件读取的，在 config.py 处读到 flask_session，在环境变量里面。

import os
import string
import random
SECRET_KEY = os.environ['SECRET_KEY']
TEMPLATES_AUTO_RELOAD = True
print(SECRET_KEY)

env 读不了，可以在 /proc/self/environ 查看进程的环境变量，拿到秘钥了。接下来就是伪造session了。
在这里插入图片描述
payload:

eyJiYWxhbmNlIjoxNTAwLCJwdXJjaGFzZXMiOltdfQ.Y2S7dg.-cIK3NbSzPXqj3e5NNBmZXEuf5E

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

succ3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

pasecactf_2019_web_honey_shop

05-04

PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt，Docker中位于/app/flag.txt。 ...

Loki:一个轻量级Web蜜罐-A Little WebHoneypot.:honey_pot::honey_pot::honey_pot::honeybee::honeybee::honeybee:

03-06

洛基发布下载： : 更新日志 20210107实现多端口监听 20210103实现动态配置相关页面 20210124实现配置指定端口指向指定模板文件 20210131捕获所有数据，基本功能实现。技术栈 springboot +百里香叶+ sqlite ...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF [PASECA2019] honey_shop

Senimo

12-21

1794

BUUCTF [PASECA2019] honey_shop 考点： Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程启动环境：是一个蜂蜜商店的界面，有1366美金，想要购买flag需要1337美金：直接购买提示金额不足：猜测可能是传参时存在金额参数或者cookie中，使用BurpSuite抓取数据包：其中item应该为商品序号，获取到其中的session： session=eyJiYWxhbmNlIjoxMzM2LC

BUU [PASECA2019]honey_shop

Jay17的博客

07-24

432

BUU [PASECA2019]honey_shop

BUUCTF [PASECA2019]honey_shop

CyhDl666的博客

03-16

471

文件读取和session伪造发现购买flag的钱差1元其实大概就是这样，我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题题目有个提示click to download our sweet images 大概题目的切入点就是这个下载的时候抓个包发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息可以读取到其他有用的信息昨天做题的时候做到了Linux下的一个文件复习一下 Linux下.

BUUCTF_练[PASECA2019]honey_shop

m0_66225311的博客

10-29

587

页面信息收集，根据下载的图片找到下载链接，确定`url`的参数进行利用；`session`字段的解密和解密，session伪造的考点。

BUUCTF--[PASECA2019]honey_shop

qq_46263951的博客

08-14

705

与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session，修改余额，所以需要SECRET_KEY的值根据提示*click to download our sweet images*,我们下载第一张图片修改其image的值为： /download?image=../../../../../../../etc/passwd 尝试访问Pytho...

PASECA2019_Web_honey_shop

snowlyzz的博客

08-30

263

刷题(第二周）

qq_62046696的博客

03-06

861

感悟：代码审计的题的确非常需要耐心一个个看，所以做题应该静下心来，思路：找出可以利用的方法比如，include/file_get_contents等，然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的，所以找出一个恶意类中的 saveDeferred方法即可，最终找到了PhpArrayAdapter.php中的方法，这里虽然报错了，但还是返回了1/0我们输入的值，因为flask框架是基于python语言的，所以师傅们用的方法是#注释掉后面的，

BUU刷题记录——5

weixin_43610673的博客

09-21

1958

October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group

buu-day04

anwen12的博客

01-02

575

0x01[HarekazeCTF2019]Easy Notes 这个题目给了源码，用户又没有后端校验，所以我们很容易想到考session的反序列化，因为(sctf考烂了)。具体分析流程可以看网上的·wp，总结就是，需要伪造以下两点: 文件名序列化的数据 0x02 [SWPU2019]Web3 访问任意路由发现的token:keyqqqwwweee!@#$%^&*,发现是伪造session。下面就是随便操作了。 .eJyrVspMUbKqVlJIUrJS8g1xLFeq1VHKLI7PyU_Pz

rpi-boot-eeprom-recovery-2019-07-15_honey_program_

10-01

标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_”似乎指的是一个用于修复或更新Raspberry Pi（树莓派）启动EEPROM的程序，时间戳“2019-07-15”可能代表这个工具的创建或更新日期。"Honey program...

rpi-boot-eeprom-recovery-2019-07-15_honey_program_源码.zip

10-25

标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_源码.zip”表明这是一个关于Raspberry Pi（树莓派）启动EEPROM恢复的程序源码，发布于2019年7月15日，代号为“honey”。EEPROM（电可擦可编程只读...

Honey_Project

02-14

为了深入学习Honey_Project，可以借助在线教程、书籍和开发工具。例如，MDN Web Docs提供了详尽的HTML参考文档，W3Schools提供互动式学习环境，而Visual Studio Code等编辑器内置了HTML语法高亮和自动补全功能，便于...

洛克力量R8.4V2电脑DSP调音软件下载

07-23

洛克力量R8.4V2电脑DSP调音软件下载

C# Socket TCP服务器端通信源码：简单实用，支持多连接与多线程处理 Socket

07-23

内容概要：本文介绍了一段从商业级物联网项目中提取的C#编写的TCP服务器端通信源码。该源码采用静态类文件形式，内置双Socket和两个数据缓冲队列，支持多连接，能够无缝集成到各种C#项目中。它主要用于接收客户端通过互联网或局域网发送的数据，不包含数据处理逻辑，但提供了数据读取接口。代码结构简单清晰，易于理解和使用，适合初学者或有紧急项目需求的人群。文中还详细解析了代码架构、数据接收与处理机制，并指出了使用场景和注意事项。适合人群：具备基本C#编程能力的研发人员，尤其是对Socket编程感兴趣的初学者或有紧急项目需求的开发者。使用场景及目标：① 快速集成网络通信功能到C#项目中；② 接受客户端通过互联网或局域网发送的数据；③ 需要在短时间内实现简单的服务器端通信功能。其他说明：该代码是非异步技术实现，适用于低并发场景。对于高并发需求或复杂数据处理的情况，需谨慎评估是否适用。同时，附带详细的技术文档，便于用户理解和集成。

ABAQUS盾构隧道开挖模型详解：一环七片、毫米单位制、含螺栓与配筋设计

07-23

内容概要：本文详细介绍了基于ABAQUS软件构建的盾构隧道开挖模型，重点讲解了一环七片的管片装配方法、螺栓连接设置以及钢筋笼处理技巧。文中强调了单位制的选择（毫米）、装配逻辑、螺栓预紧力加载顺序、钢筋布置参数化建模等方面的技术要点，并分享了作者在实际操作中的经验和常见错误避免方法。此外，还讨论了开挖步骤的设置及其重要性，确保模拟结果的准确性。适合人群：从事土木工程、岩土工程、隧道工程等领域研究和技术应用的专业人士，尤其是熟悉ABAQUS软件并希望深入了解盾构隧道开挖模型的工程师。使用场景及目标：适用于需要进行盾构隧道施工模拟的研究项目或工程项目，帮助工程师更好地理解和掌握盾构隧道开挖过程中涉及的各种力学行为和关键技术，提高模拟精度和可靠性。其他说明：文章不仅提供了具体的代码片段用于指导具体操作，还分享了许多实践经验，有助于读者在实践中少走弯路，提升工作效率。

Huawei S12700-V200R019SPH3b0