码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • [HCTF 2018]admin


    这个题有很多种解法,弱口令,和利用strslow()函数,该wp主要写的是利用伪造flask——session获取flag

    关于flask的session的一些简单知识

    Flask的session使用 - 简书 (jianshu.com)

    我们发现需要身份为admin才可以为所欲为

     注册

    注册成功后在登录时进行抓包观察

    此时我们对这串加密后的编码进行解码

     解密代码如下

    1. import sys
    2. import zlib
    3. from base64 import b64decode
    4. from flask.sessions import session_json_serializer
    5. from itsdangerous import base64_decode
    6. def decryption(payload):
    7. payload, sig = payload.rsplit(b'.', 1)
    8. payload, timestamp = payload.rsplit(b'.', 1)
    9. decompress = False
    10. if payload.startswith(b'.'):
    11. payload = payload[1:]
    12. decompress = True
    13. try:
    14. payload = base64_decode(payload)
    15. except Exception as e:
    16. raise Exception('Could not base64 decode the payload because of '
    17. 'an exception')
    18. if decompress:
    19. try:
    20. payload = zlib.decompress(payload)
    21. except Exception as e:
    22. raise Exception('Could not zlib decompress the payload before '
    23. 'decoding the payload')
    24. return session_json_serializer.loads(payload)
    25. if __name__ == '__main__':
    26. print(decryption('session写这'.encode()))

     解密结果:

    {'_fresh': True, '_id': b'7825952ea8845281c0777e584de48c6b6a8b885876c3b7e3ecdaa2f57f70ac6bd816c6d9eb791958752999306499eab0988c658ebf9b5081e4fe1239420dc22f', 'csrf_token': b'b6fb3a1fbdf95cb9fd5d0d9437c0268c130d09ff', 'image': b'iQcX', 'name': '111', 'user_id': '10'}

    我们观察到session中有一项name为我们自己的id只要将其改为admin即可

    之后在源文件中的config.py中找到他的密钥匙’ckj123‘,将'name': '111'改为'name': 'admin’在进行加密即可

    加密工具:GitHub - noraj/flask-session-cookie-manager: Flask Session Cookie Decoder/Encoder

     之后将伪造的session替换原来的session即可获取flag

     

     

  • 相关阅读:
    Spring Security6 用户身份认证
    蔚小理处境越发尴尬了?
    亚马逊平台的优势有哪些?
    【Redis】Java连接redis进行数据访问及项目的实例应用场景
    【Python简明教程二十】类和对象
    【Qt6】QWidgetAction 的使用
    huggingface_hub v0.17 现已发布
    Scrum敏捷开发的的优势和实施中的一些挑战
    09.Json语法
    Symmetric crypto AES
  • 原文地址:https://blog.csdn.net/m0_62709637/article/details/126720985
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号