[PASECA2019]honey_shop

进入题目后如下所示
我试了下，能点的也就是一张图片还有可以买各种各样的物品

这里我们能看到我们的金额只有1336，但是flag要1337，差1块才能买flag，既然买不了那就四处看看吧

点了图片会将图片进行下载，抓包查看下

这种包的形式可能会存在任意文件读取，不妨试试

成功读取到了/etc/passwd,本想直接读/flag，但是没有

这里这个任意文件读取暂时用不上后，再去找找其他地方吧

这个是购买物品的包，传入的item参数是物品序号，也没啥有用的信息。

emem没啥路可以走了。但是看到这个session，我突然好奇这个网站的架构了，因为有些网站架构的session是可以被破解的

用上前面的任意文件读取漏洞，还是从/proc看环境变量

原来是python啊，那应该就是flask架构了，这个架构的session是可以被破解的，找了个脚本跑跑

试了几个包的session，发现balance对应的数值其实就是金额总数，那么找个脚本伪造下session把金额搞大就可以买flag了

这个脚本要加密，需要找到key，我们从/proc/self/environ里找到了

然后我们用这个key去尝试解密一下session看看是否找对了

成功解密说明找对了，我们修改完金额后拿来加密

接着抓取买flag那个包，把session换进去即可

[PASECA2019]honey_shop相关推荐

1. BUUCTF [PASECA2019] honey_shop

   BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: ...

2. BUU刷题记录——5

   October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' uni ...

最新文章

1. springboot2.0系列(二)：配置属性
2. 洛谷——P1102 A-B数对
3. pandas 判断某个变量出于某一个范围
4. LINUX下的文件结构介绍
5. 品茗论道说广播(Broadcast内部机制讲解)
6. c语言两个for语句并列执行_C语言两个for语句如何并列编写?
7. 管理系统 c++图形界面_锁螺母ERP系统，一站式各国语言管理系统
8. Java数据结构：单链表Single Linked List基础笔记
9. OpenCV.金字塔(Pyramid).向下金字塔
10. Problem 2 慢跑问题
11. 七 微服务网关gateWay和Jwt令牌
12. 学习笔记：android下获取sdcard容量大小
13. MyBatis-Plus之多租户架构(Multi-tenancy)——SAAS
14. 如何查阅NLP资料 转自https://blog.csdn.net/qq_27009517/article/details/80841146
15. handle与handler的区别
16. 让OpenAi给我写个JS的set对象的笔记和快速去重方法
17. 面试题总结-搜狐手机网Python开发工程师
18. 歪解还是正解的一个字．．．．
19. 明星项目ALGO沦为散户收割机：5天跌去60%，私募却获48倍回报
20. 电气安装与维修实训设备

热门文章

1. php微博互粉网站源代码,PHP联合【新浪微博】实现第三方登陆
2. 基于计算机视觉的食物新鲜度分级检测
3. 唯品会怎么样_陕南赤子_新浪博客
4. 用计算机名添加网络打印机,当IP地址经常变动时，使用计算机名连接共享打印机-自动交易...
5. 单片机，51红外通信代码，详细注释【普中科技】【350行】【原创】
6. 音乐格式转换软件测试工程师,音频格式转换器如何转换音频格式(新手教程)
7. 怎么把APP上传到各大安卓应用商店
8. 成功斩获腾讯offer，分享我的面试经历（附书籍推荐）
9. C语言中include是什么?
10. 租车战场没有新故事，一嗨租车能否破局？