| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> Python知识库 -> [HCTF 2018]admin -> 正文阅读 |
|
[Python知识库][HCTF 2018]admin |
这个题有很多种解法,弱口令,和利用strslow()函数,该wp主要写的是利用伪造flask——session获取flag 关于flask的session的一些简单知识 Flask的session使用 - 简书 (jianshu.com) 我们发现需要身份为admin才可以为所欲为 ?注册 注册成功后在登录时进行抓包观察 此时我们对这串加密后的编码进行解码 ?解密代码如下
?解密结果: {'_fresh': True, '_id': b'7825952ea8845281c0777e584de48c6b6a8b885876c3b7e3ecdaa2f57f70ac6bd816c6d9eb791958752999306499eab0988c658ebf9b5081e4fe1239420dc22f', 'csrf_token': b'b6fb3a1fbdf95cb9fd5d0d9437c0268c130d09ff', 'image': b'iQcX', 'name': '111', 'user_id': '10'} 我们观察到session中有一项name为我们自己的id只要将其改为admin即可 之后在源文件中的config.py中找到他的密钥匙’ckj123‘,将'name': '111'改为'name': 'admin’在进行加密即可 加密工具:GitHub - noraj/flask-session-cookie-manager: Flask Session Cookie Decoder/Encoder ?之后将伪造的session替换原来的session即可获取flag ? ? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 14:02:53- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |