我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
题目来源:BUUCTF: CISCN2019 华北赛区
在某个深夜,身为ikun的文打开了BUUCTF,想看看有没有同为ikun的朋友,经过简单的搜索,发现竟然真的有ikun出的题目,看到这里身为ikun自然经不住诱惑,立刻点了进去!!!
点击后发现,果然是真ikun,看到界面下面写着:“ikun们冲鸭,一定要买到v6!!!”
顿时,文就感受到了一股力量充斥在自己的身体里,心里想一定要给我家gg买到v6!!!
但是文在翻查了3页后,都没有发现v6的身影,心里想身为ikun当然不能蠢蠢的一直翻下去了,
我们ikun要有牌面,当然要自己写个小爬虫呀!!!
通过F12,发现了每个Lv的规律
很快,简单的小爬虫被写出来了(果然难不倒我们机智的ikun!!!)
//time.sleep(1)主要是怕对方开WAF,别把我ip禁了(当然禁了的话,也有很多办法的)
运行一下,发现原来v6在第181页,ikun们冲鸭!!!
点击购买后,告知需要注册后才能购买,为了我家gg冲!!!
注册后,发现竟然直接为ikun们提供了1000元的助力基金,真是贴心呀
但是在购买时,文突然发现自己竟然囊中羞涩买不起v6,心里暗暗惭愧,并想我一定要为gg做点事情!!!
通过自己所学的知识,抓了一下数据包,发现竟然有个支付漏洞,那为了gg必须冲!!!
//支付金额与优惠的百分比都可以随意操控,使实际支付金额小于1000
文在修改数据包后,发现突然跳转到了这个页面,但是这个页面只能admin用户访问,
心想看来要伪装一下admin用户了
通过再次抓取当前页面的数据包,发现Cookie中竟然有我们的老朋友JWT,有这个突破口,感觉胜利就在眼前,将JWT的字符串解码一下,发现了username,那一看就知道要改为admin,这样就能伪装成功了!!!
但是改完admin后,将修改后的字符串写入数据包中,发现页面没有变化,此时文想到了可能要检验secret ,用jwtcrack试一下,爆出了Secret is "1Kun"
将1Kun填入后,获取了正确的JWT,并将正确的JWT填入数据包中
修改好数据包后,文进入到了这个页面,文疯狂点击“一键称为大会员”,但是页面只会刷新一下,气的文差点砸键盘,心想就差最后一步了,难道就这样结束了吗!!!
文在冷静下来后,查看了一下页面源代码,突然看到“友军”,不似乎是小黑子留下的一段话
发现小黑子竟然留下了zip文件(/static/asd1f654e683wq/www.zip),果然是老天都在帮助ikun们,虽然是小黑子留下的,但也勉强看一下有没有什么好东西,下载后发现竟然是一些python源码!!!
//这一步可以用bandit审或者自己直接审都行,以下是手工
用Pycharm打开,发现小黑子留下的果然是好东西,要好好看看有没有漏洞!!!
搜索pickle(python反序列化:pickle.load()/loads(),序列化:pickle.dump()/dumps();
加不加 “s” 的区别,我就懒得说了,自己去搜吧),搜索后发现了反序列化的位置,并发现了
我们的要传参的位置
//别问我怎么知道是pickle的,python反序列化就涉及到那几个,自己试一试就好了
看到这里,既然发现了反序列化的漏洞,我们ikun就要冲冲冲!!!
//大致思路:写脚本生成POP链,源码中调用了pickle.loads(),自然会触发魔术方法__reduce__或者__reduce_ex__()、__setstate__(),在自己构造py的时候,利用了pickle.dumps(),会触发__getstate__(),利用哪个都可以,这个比较简单,就不细说了
(pycharm提示错误,因为我是python3的环境,这个python源码是用python2写的,所以会报错,分辨源码是python3还是python2编写的,也很好区分,直接搜print,在python2中print后不用加(),python3中需要加() )
利用python2 运行刚写完的脚本,生成POP链
通过上文中,发现的可以传参位置,通过F12,将该参数的value修改为自己构造的POP链,再访问一遍此页面就成功给坤坤助力啦!!!
声明:本人是个小白,大佬勿喷,反序列化这一块python反序列化、java反序列化就会一点,
主要还是会一些php反序列化。
当然最重要的是,我是ikun,是不是小黑子(⊙o⊙)
本文可能写的比较水,晚上睡不着,突然想到了坤坤,有感而发
打个广告:迪总yyds
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)相关推荐
- 简单的python网络爬虫实现
此次爬虫很简单,就是爬斗鱼直播平台上的美女主播的图片 ,注要用了urllib2库,爬虫的网址是https://www.douyu.com/directory/game/yz .直接贴代码: impor ...
- 简单了解Python网络爬虫
网络爬虫(又被称为网页蜘蛛,网络机器人),是一种按照一定的规则,自动的抓取信息的程序或者脚本. 网络爬虫是互联网上进行信息采集的通用手段,在互联网的各个专业方向上都是不可或缺的底层技术支撑.本课程从爬 ...
- Mac电脑安装Mangodb数据库,实现一个简单的Python页面爬虫
Mangodb百度百科 使用Mac电脑有很多的软件没有Mac版本导致软件无法安装,但是有的软件有mac版本,安装方式也比Windows平台复杂.比如现在我们想在Mac电脑安装mangodb数据库,首先 ...
- 一个简单的python网路爬虫示例——爬取《后来的我们》影评
1.爬取第一页的所有影评 首先我们用百度搜索<后来的我们>影评,记录下此时的网址,如下: https://movie.douban.com/subject/26683723/comment ...
- C++函数 【鸡】 坤坤带你拿下
大家共勉,一起拿下C++函数 一.函数的本质 函数其实很好理解,他就将一段经常使用的代码封装起来,减少重复. 就像我们用鸡代替我们的偶像,介绍不必要的重复!!! 二. 函数的定义 函数的定义一般主要有 ...
- C语言书写推箱子(坤坤版easyx库)
C语言书写推箱子(坤坤版easyx库) 游戏效果的展示 运用的知识点(必看) 代码的讲解 游戏地图的实现 地图的初始化 地图图片的加载 地图图片的放置 人物和箱子的移动(重点) 游戏结束的判断 音乐的 ...
- 纯css实现坤坤经典动作-“铁山靠”
背景 2023年2月16日,晴,今天没有工作,一直在掘金摸鱼,摸的我好累. 不行!我得找点有意义的事情做! 此时间,我发的一条沸点竟然有小黑子给我评论,\ 我看到之后气不打一处来,哥哥这么努力,还有这 ...
- 云开发坤坤鸡乐盒微信小程序源码
云开发坤坤鸡乐盒微信小程序源码是由坤坤铁粉ikun们发布的一款专为ios系统的用户因无法下载软件版坤坤鸡乐盒而开发的小程序版, 源码下载:云开发坤坤鸡乐盒微信小程序源码-小程序文档类资源-CSDN下载
- 2022最新坤坤鸡乐盒微信小程序源码+云开发的
正文: 云开发坤坤鸡乐盒微信小程序源码是由坤坤铁粉ikun们开发的. 因部分ios用户无法体验共举办,特地开发的小程序版鸡乐盒,听说作者也是5年的铁粉. 现在特别火,我也就不多作介绍了,点击就可以发出 ...
最新文章
- DBA大牛告诉你,如何让MySQL语句执行加速?
- 领航商务之选——金立M5 plus体验札记
- 面向对象编程 - 练习题
- docker rabbitmq_RabbitMQ的介绍及使用进阶(Docker+.Net Core)
- 吴昊品游戏核心算法 Round 18 —— 吴昊教你玩Zen Puzzle Garden
- web myeclipse为什么连接不上css_好程序员web前端培训分享:web前端自学该怎么规划学习...
- 安卓TV开发(前言)— AndroidTV模拟器初识与搭建
- delphi对比易语言_易语言转换delphi 易语言编程100例
- 宗海图cad_技术绘制论文,关于CAD技术机械制图关键技术相关参考文献资料-免费论文范文...
- golang switch使用
- 六键无冲和全键无冲哪个好_键盘冷知识:全键无冲到底是什么?
- 用计算机排列姓氏顺序,电脑excel文档中如何根据姓氏笔画来排序
- 【Spring boot 常见问题】
- 网络规划设计师 视频笔记
- ionic组件-Slides轮播图
- 智能硬件的一些框架性内容
- 信息安全系列(3)--从王宝*离婚案论个人信息安全
- VREP(Coppeliarobotics)仿真介绍
- 计算机多媒体在教育应用中的优点,计算机多媒体教学的利与弊论文
- 于我而言,大早上的好消息——JetBrains Fleet来了