[PASECA2019]honey_shop
[PASECA2019]honey_shop
进入题目后如下所示
我试了下,能点的也就是一张图片还有可以买各种各样的物品
这里我们能看到我们的金额只有1336,但是flag要1337,差1块才能买flag,既然买不了那就四处看看吧
点了图片会将图片进行下载,抓包查看下
这种包的形式可能会存在任意文件读取,不妨试试
成功读取到了/etc/passwd,本想直接读/flag,但是没有
这里这个任意文件读取暂时用不上后,再去找找其他地方吧
这个是购买物品的包,传入的item参数是物品序号,也没啥有用的信息。
emem没啥路可以走了。但是看到这个session,我突然好奇这个网站的架构了,因为有些网站架构的session是可以被破解的
用上前面的任意文件读取漏洞,还是从/proc看环境变量
原来是python啊,那应该就是flask架构了,这个架构的session是可以被破解的,找了个脚本跑跑
试了几个包的session,发现balance对应的数值其实就是金额总数,那么找个脚本伪造下session把金额搞大就可以买flag了
这个脚本要加密,需要找到key,我们从/proc/self/environ里找到了
然后我们用这个key去尝试解密一下session看看是否找对了
成功解密说明找对了,我们修改完金额后拿来加密
接着抓取买flag那个包,把session换进去即可
[PASECA2019]honey_shop相关推荐
- BUUCTF [PASECA2019] honey_shop
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: ...
- BUU刷题记录——5
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' uni ...
最新文章
- springboot2.0系列(二):配置属性
- 洛谷——P1102 A-B数对
- pandas 判断某个变量出于某一个范围
- LINUX下的文件结构介绍
- 品茗论道说广播(Broadcast内部机制讲解)
- c语言两个for语句并列执行_C语言两个for语句如何并列编写?
- 管理系统 c++图形界面_锁螺母ERP系统,一站式各国语言管理系统
- Java数据结构:单链表Single Linked List基础笔记
- OpenCV.金字塔(Pyramid).向下金字塔
- Problem 2 慢跑问题
- 七 微服务网关gateWay和Jwt令牌
- 学习笔记:android下获取sdcard容量大小
- MyBatis-Plus之多租户架构(Multi-tenancy)——SAAS
- 如何查阅NLP资料 转自https://blog.csdn.net/qq_27009517/article/details/80841146
- handle与handler的区别
- 让OpenAi给我写个JS的set对象的笔记和快速去重方法
- 面试题总结-搜狐手机网Python开发工程师
- 歪解还是正解的一个字....
- 明星项目ALGO沦为散户收割机:5天跌去60%,私募却获48倍回报
- 电气安装与维修实训设备
热门文章
- php微博互粉网站源代码,PHP联合【新浪微博】实现第三方登陆
- 基于计算机视觉的食物新鲜度分级检测
- 唯品会怎么样_陕南赤子_新浪博客
- 用计算机名添加网络打印机,当IP地址经常变动时,使用计算机名连接共享打印机-自动交易...
- 单片机,51红外通信代码,详细注释【普中科技】【350行】【原创】
- 音乐格式转换软件测试工程师,音频格式转换器如何转换音频格式(新手教程)
- 怎么把APP上传到各大安卓应用商店
- 成功斩获腾讯offer,分享我的面试经历(附书籍推荐)
- C语言中include是什么?
- 租车战场没有新故事,一嗨租车能否破局?