web学习 --------admin(buuctf)

最新推荐文章于 2025-03-09 16:06:21 发布
最新推荐文章于 2025-03-09 16:06:21 发布
阅读量1k 收藏 3
点赞数
分类专栏: ctf 文章标签: admin buuctf flask session伪造 条件竞争 unicode欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44897902/article/details/103336071
版权
本文详细介绍了两种针对Web应用的安全漏洞利用方法:Unicode欺骗和Flask Session伪造。通过Unicode字符在Python中的转换,可以绕过特定字符串的比较。同时,文章揭示了Flask框架Session的加密机制,并提供了伪造Session的步骤。最后,提出了条件竞争的概念,作为另一种可能的攻击手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

admin,虽然这道题弱口令过了,但是为了尊重出题人,还是走一波流程
解法一:Unicode欺骗
关键代码:

def strlower(username):
    username = nodeprep.prepare(username)
    return username

而在注册时使用了一次strlower,修改密码时使用了一次,
在这里插入图片描述在这里插入图片描述就是因为如此,所以有了Unicode欺骗,在python里测试一下,在此网站可找对应字符(https://unicode-table.com/en/search/?q=+%09Modifier+Letter+Capital+A)
使用如下脚本:

from twisted.words.protocols.jabber.xmpp_stringprep import nodeprep
def strlower(username):
    username = nodeprep.prepare(username)
    return username
print strlower(u'\u1d2c\u1d30\u1d39\u1d35\u1d3a')# ᴬᴰᴹᴵᴺ 的unicode编码为:\u1d2c\u1d30\u1d39\u1d35\u1d3a
print strlower(strlower(u'\u1d2c\u1d30\u1d39\u1d35\u1d3a'))

以上脚本的结果是ᴬᴰᴹᴵᴺ —>ADMIN----->admin
所以若是我们注册一个用户名为ᴬᴰᴹᴵᴺ的账户,进行了一次strlower,转成ADMIN,登录这个账户去修改密码,修改密码完成时用户名为admin,此时admin的密码就变成了我们修改的密码;

解法二:flask session伪造
这是flask是一大缺陷,不过官方已有补丁。
下来源码之后知道使用的flask框架,而flask对数据加密使用的是签名,由于flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,有了session,还需要签名才能进行加密,而签名可以在config.py中找到:
在这里插入图片描述解密代码:
注意:python2和python3使用的生成机制不一样,这道题python2生成的session不能进行加密,所以使用python3

#!/usr/bin/env python3
import sys
import zlib
最低0.47元/天 解锁文章
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1208
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2304
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf-------WEBadmin
09-24 573
1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试,报错 用的flask,pythonweb 后面发现报错页面可以调试,嘿嘿嘿 康康我们发现了什么 拿去破解,无果 于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有) 代码没找到,emmmm 但是好像发现了fl...
编码详解,快来看这篇文章吧!!!
最新发布
weixin_62107026的博客
03-09 1028
以上就是编码的全部内容了,喜欢博主写的内容,可以一键三连。鼓励博主,有什么问题,欢迎在评论区讨论留言。
Buuctf admin
Dexret的博客
12-09 3434
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标题,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
buuctf-admin
ANYOUZHEN的博客
05-23 381
打开靶机 注册后发现 点开后发现有一个留言板和一个修改密码的界面,还有一个没啥用的退出界面 既然看到了有留言板,试试xss 试了各种xss,发现没有用,估计后端代码对xss进行了处理 试试修改密码页面的情况,看下修改密码页面的源代码 先来了解一下flask知识,通过网上查找 flask是一个使用 Python 编写的轻量级 Web 应用框架,其 session 存储在客户端中,也就是说其实只是将相关内容进行了加密保存到session中。和服务端的session不同,服务..
buuctfadmin writeup
qq_43399979的博客
09-10 1639
熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。 查看源码,看到了一个hint: 下载下来,是靶场的源码 首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文 因为这里使用了flask框架,所以搜索了一下,发现flasksession不存在加密,并且我在GitHub上面找到了flask的ses...
BUUCTF - Basic
weixin_39505091的博客
07-06 1287
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
BUUCTF - Web - 1
weixin_39505091的博客
07-20 841
堆叠注入是一种SQL注入技术,允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构,发现有 id 和 data 字段,猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符,flag 字符串也被过滤了。其他命令的注入难免需要输入空格,需要尝试绕过空格。尝试注入,发现空格会被拦截,使用;
BUUCTF-WEB
ccfly1012的博客
11-02 4083
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 983
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造sessionadmin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1574
CTF考点:session欺骗flask框架
BUUCTF admin
biggerpig的博客
09-24 1141
buuctfweb类型admin题目
BUUCTF WEB admin1
qq_41696858的博客
09-03 963
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1478
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
CTF-BUUCTF-Web-[HCTF 2018]admin
qq_42404383的博客
12-31 1457
CTF-BUUCTF-Web-[HCTF 2018]admin 题目: 先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin。 得到的两个提示: 解题: GitHub上down源码 妈妈桑,python学了点毛! 从文件结构和routers.py中都可以看到调用了模板,打开一看,很熟悉的东西出来了 能够admin登录即可拿到flag!!! {% if cur...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 9148
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
buuctf-web-[HCTF 2018]admin-wp
居上
07-18 339
[HCTF 2018]admin 知识点 flask session伪造 过程 主页,有注册点和登陆点: 登陆点,测试了一下,没有发现sql注入,然后我们随便注册一个账户123 123,登陆看看 登陆成功之后,有个提示,说明得使用admin账户登陆之后才能得到flag changepassword,这里发现源码 @app.route('/code') def get_code(): @app.route('/index') def index(): @app.route('/register
buuctf web PHP
01-06
BUUCTF Web 是一个面向网络安全爱好者的在线安全挑战平台,提供了丰富的学习和交流机会。参与者可以通过解决各种Web安全挑战来提升技能水平、拓展人脉资源以及了解最新的行业动态[^1]。 #### PHP 文件读取技巧 对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值