[HCTF 2018]admin wp

最新推荐文章于 2025-02-22 19:17:42 发布
原创 最新推荐文章于 2025-02-22 19:17:42 发布 · 944 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了一道来自BUUCTF的CTF题目,详细介绍了通过Flask Session伪造和Unicode欺骗技巧绕过认证的过程。从非预期解法到预期解法,深入探讨了如何利用flask_session_cookie_manager脚本伪造session,以及如何利用Unicode特性修改密码。

文章目录

题目说明

题目来源于BUUCTF,链接:点我查看

玄学 非预期解

题目名称为admin,应该是让用admin登录

源码中也印证了这一点

image-20200503180231244

登录页面乱输密码试了下,输入123时然后它就登进去了!!!

这样的话暴力破解也能得到flag,但是以buuctf的web题难度想着不可能那么简单,于是搜了下wp,结合别人的wp又学到了不少,在此记录下

flask session伪造(也是非预期解)

flask中session是存储在客户端cookie中的,也就是存储在本地。我们可以修改session达到伪造admin用户的效果。

github有相应的脚本:点我查看

但是session是加密的,我们需要知道秘钥才能修改session

找秘钥

注册个账号登录后在修改密码页面有git源码

image-20200503180730036

下载下来在config.py中发现秘钥

最低0.47元/天 解锁文章
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1160
知识点 unicode欺骗 session伪造 法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
[HCTF 2018]admin
m0_56691564的博客
11-30 1160
​ flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造。
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 1055
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本密,脚本命名为session密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
HCTF 2018 admin
BlueDoorZz的博客
07-12 634
0x00 题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。 0x01 题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身份登陆。先注册一个账号,看看有没有有用的信息。 在改密码的界面发现源码泄漏,去github看源码。源码较长,截取关键部分。 @app.route('/register', methods = ['GET', 'POST']) def register(): if cu
【未完成】BUU20 [HCTF 2018]admin1
最新发布
2401_86190146的博客
02-22 1010
题目是一个注册或者登录界面,注册的时候先试着输入用户名admin,然后发现flag应该就在admin账号里头,尝试去爆破,成功发现密码123(注意这里需要看Length而不是Status code)
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
BUUCTF-[HCTF 2018]admin1
热门推荐
Monica的博客
11-15 1万+
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
[HCTF 2018]admin之unicode欺骗
weixin_52116519的博客
04-22 998
前言 今天这道题完全没接触过,算是学到两种新的题方法,挺开心的。没有思路,只能按照大佬的wp来记录了。 1、注册admin,但是显示已注册,不能注册,感觉这里应该有大作用。 2、那就随便注册一个。看源码,说不是管理员。 3、又找了其他功能,没发现有啥。4、但是改密码的时候,发现一个链接。 5、访问 6、发现admin,但是密码加密了,没得用。 7、不会了,看wp吧。 法一:unicode欺骗 1、参考文章 Unicode欺骗 2、nodeprep.prepare()漏洞原理 使用nodeprep.p
hctf2018-admin
Sea_Sand息禅
09-26 1106
1、问题分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
[HCTF 2018] admin
pwfortune的博客
07-15 1457
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
buuctf-web-[HCTF 2018]admin-wp
居上
07-18 367
[HCTF 2018]admin 知识点 flask session伪造 过程 主页,有注册点和登陆点: 登陆点,测试了一下,没有发现sql注入,然后我们随便注册一个账户123 123,登陆看看 登陆成功之后,有个提示,说明得使用admin账户登陆之后才能得到flag changepassword,这里发现源码 @app.route('/code') def get_code(): @app.route('/index') def index(): @app.route('/register
hctf2018wp复现
weixin_30274627的博客
11-12 331
1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload,知识点:1、crlf 2、写一个网站开发的端口小于80,浏览器就不会跳转能执行js(payload只能在火狐浏览器执行): 验证码部分可以生成1-10000的Md5值 ,构造如下payload: 下面这个图就是打到自己的cookie。如果将这个payload提交到url那里,也就是...
wp-admin/users.php页面显示BuddyPress用户最后活动日期插件
BuddyPress Last Active Users wp-admin插件是利用上述知识点开发的。开发者编写了一个插件,该插件使用PHP语言和WordPress/BuddyPress提供的API,实现了上述功能。该插件可能包含以下几个主要部分: 1. **定义动作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值