[PASECA2019]honey_shop

最新推荐文章于 2024-07-24 21:16:36 发布

原创最新推荐文章于 2024-07-24 21:16:36 发布 · 265 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#基础练习

BUUCTF 专栏收录该内容

131 篇文章

订阅专栏

本文介绍如何通过查找和获取flask应用的SECRET_KEY来伪造flask_session。文章演示了从环境变量中读取密钥的过程，并展示了如何利用/proc/self/environ路径获取所需密钥，为后续伪造操作奠定基础。

知识点： proc 查进程的环境变量

分析

session 这个格式一看不是 jwt 就是 flask_session
在这里插入图片描述
经过测试是 flask_session ，那么我们如果能找到密钥，那么就可以伪造 flask_session

且图片处是可以任意文件读取的，在 config.py 处读到 flask_session，在环境变量里面。

import os
import string
import random
SECRET_KEY = os.environ['SECRET_KEY']
TEMPLATES_AUTO_RELOAD = True
print(SECRET_KEY)

env 读不了，可以在 /proc/self/environ 查看进程的环境变量，拿到秘钥了。接下来就是伪造session了。
在这里插入图片描述
payload:

eyJiYWxhbmNlIjoxNTAwLCJwdXJjaGFzZXMiOltdfQ.Y2S7dg.-cIK3NbSzPXqj3e5NNBmZXEuf5E

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

succ3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF [PASECA2019] honey_shop

Senimo

12-21

1884

BUUCTF [PASECA2019] honey_shop 考点： Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程启动环境：是一个蜂蜜商店的界面，有1366美金，想要购买flag需要1337美金：直接购买提示金额不足：猜测可能是传参时存在金额参数或者cookie中，使用BurpSuite抓取数据包：其中item应该为商品序号，获取到其中的session： session=eyJiYWxhbmNlIjoxMzM2LC

BUUCTF [PASECA2019]honey_shop

CyhDl666的博客

03-16

495

文件读取和session伪造发现购买flag的钱差1元其实大概就是这样，我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题题目有个提示click to download our sweet images 大概题目的切入点就是这个下载的时候抓个包发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息可以读取到其他有用的信息昨天做题的时候做到了Linux下的一个文件复习一下 Linux下.

参与评论您还未登录，请先登录后发表或查看评论

BUU [PASECA2019]honey_shop

Jay17的博客

07-24

469

BUU [PASECA2019]honey_shop

BUUCTF--[PASECA2019]honey_shop

qq_46263951的博客

08-14

737

与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session，修改余额，所以需要SECRET_KEY的值根据提示*click to download our sweet images*,我们下载第一张图片修改其image的值为： /download?image=../../../../../../../etc/passwd 尝试访问Pytho...

BUUCTF_练[PASECA2019]honey_shop

m0_66225311的博客

10-29

637

页面信息收集，根据下载的图片找到下载链接，确定`url`的参数进行利用；`session`字段的解密和解密，session伪造的考点。

PASECA2019_Web_honey_shop

snowlyzz的博客

08-30

278

刷题(第二周）

qq_62046696的博客

03-06

895

感悟：代码审计的题的确非常需要耐心一个个看，所以做题应该静下心来，思路：找出可以利用的方法比如，include/file_get_contents等，然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的，所以找出一个恶意类中的 saveDeferred方法即可，最终找到了PhpArrayAdapter.php中的方法，这里虽然报错了，但还是返回了1/0我们输入的值，因为flask框架是基于python语言的，所以师傅们用的方法是#注释掉后面的，

BUU刷题记录——5

weixin_43610673的博客

09-21

2080

October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group

buu-day04

anwen12的博客

01-02

645

0x01[HarekazeCTF2019]Easy Notes 这个题目给了源码，用户又没有后端校验，所以我们很容易想到考session的反序列化，因为(sctf考烂了)。具体分析流程可以看网上的·wp，总结就是，需要伪造以下两点: 文件名序列化的数据 0x02 [SWPU2019]Web3 访问任意路由发现的token:keyqqqwwweee!@#$%^&*,发现是伪造session。下面就是随便操作了。 .eJyrVspMUbKqVlJIUrJS8g1xLFeq1VHKLI7PyU_Pz

pasecactf_2019_web_honey_shop

05-04

PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt，Docker中位于/app/flag.txt。 ...

rstrip()函数用于删除字符串结尾空白字符

12-11

下载前必看：https://pan.quark.cn/s/6e89669a2544 idea-rule 基于IDEA平台的常用正则表达式插件安装 IDEA应用商店中搜索"any-rule". 使用方式1: 右键选择Any Rule 打开正则列表方式2: 按alt + a打开正则列表本地添加自定义正则 image 更新在线正则表达式这次，自定义正则不会再被覆盖了，可以放心更新不过由于访问的问题，国内不一定能够拉取到，可以使用这个cdn加速地址来更新 https://www.52zhoujia.cn/any-rule/packages/www/src/RULES.js :fire:关于插件数据来源于anyrule 鸣谢 image 最后，感谢提供了优秀的开发工具

YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip

12-11

YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip

红外测距传感器GP2Y0A21YK0F 10-80cm20-150CM距离单片机智能小车.zip

12-11

已经博主授权,源码转载自 https://pan.quark.cn/s/95826bd35683 51单片机智能小车芯片：STC89C52RC keil的C语言代码现支持： PWM调速避障巡线测距显示屏蓝牙遥控挂挡自动档手动-自动切换档位显示舵机演示视频：https://www.bilibili.com/video/BV1UK4y1a7Tz/

跟庄控盘N副图.zip

12-11

跟庄控盘N副图

最新发布

12-11

【无人机管理】基于分类分级的全链条监管体系构建：适航登记、空域飞行与法律责任制度设计

12-11

内容概要：本文系统梳理了我国无人机管理的国家层面根本性法规体系，以《无人驾驶航空器飞行管理暂行条例》为核心，辅以《治安管理处罚法》（2026年修订版）相关条款及《刑法》衔接性规定，构建了覆盖无人机全生命周期的“分类管理、全链管控、协同监管”法律框架。内容涵盖无人机分类标准、适航要求、实名登记、运营与操控资质、空域划分、飞行规范、强制保险、行政处罚及刑事责任等关键制度，明确了从生产到飞行各环节的法律责任与合规要求。; 适合人群：政府监管部门人员、无人机生产企业、运营单位、飞手及法律合规从业者，以及对低空经济政策法规感兴趣的研究人员。; 使用场景及目标：①帮助无人机相关主体全面理解国家法律法规要求，规避“黑飞”等违法行为；②指导企业合规设计产品与运营流程；③为执法机构提供法律依据参考；④辅助飞手合法安全飞行。; 阅读建议：此资源聚焦高层级法规，内容权威且具强制效力，建议结合地方实施细则与技术标准配套学习，并关注UOM平台最新政策动态，确保理解与实践同步更新。

VIDIOC-QUERYCTRL: Inappropriate ioctl for device) 内核驱动文件 mx6s-ca

12-11

已经博主授权,源码转载自 https://pan.quark.cn/s/c2e3e5a0a9a2 LinuxKernelLearn ================ Learn Linux Kernel Step by Step.

基于javaweb技术的农作物信息服务平台的设计与实现

12-11

随着信息技术在管理上越来越深入而广泛的应用，作为一个一般的企业都开始注重与自己的信息展示平台，实现农作物信息服务平台在技术上已成熟。本文介绍了农作物信息服务平台的开发全过程。通过分析企业对于农作物信息服务平台的需求，创建了一个计算机管理农作物信息服务平台的方案。文章介绍了农作物信息服务平台的系统分析部分，包括可行性分析等，系统设计部分主要介绍了系统功能设计和数据库设计。本农作物信息服务平台有管理员和用户两个角色。用户功能有注册登录，在首页查看种植物信息，种植技术，病虫防治，在线交流，热点新闻，留言反馈，个人中心等。管理员功能有个人中心，用户管理，种植物信息管理，种植技术管理，病虫防治管理，品种类型管理，农业资讯管理，留言板管理，在线交流，系统管理等。因而具有一定的实用性。本站是一个B/S模式系统，采用Java的SSM框架作为开发技术，MYSQL数据库设计开发，充分保证系统的稳定性。系统具有界面清晰、操作简单，功能齐全的特点，使得农作物信息服务平台管理工作系统化、规范化。

HONEYWELL_TPS 维护操作与故障解决指南

"HONEYWELL TPS维护规程涵盖了DCS系统的操作、维护和现场操作，旨在确保系统的稳定运行和高效管理。此规程适用于HONEYWELL TPS (Thermo Process Systems)系统，提供了技术资料下载，帮助用户深入理解并执行系统维护...