buuctf|[HCTF 2018]admin 1

最新推荐文章于 2024-04-17 21:22:56 发布
最新推荐文章于 2024-04-17 21:22:56 发布
阅读量535 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: buuctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64236521/article/details/128879003
文章描述了一次网络安全挑战,参赛者通过尝试SQL注入未果后,采用密码爆破方法,发现管理员账号admin的弱口令为123,从而成功登录并获得Flag。另外,文中提到有其他解题方法,但作者的方法较为独特。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuctf|[HCTF 2018]admin 1

方法一弱口令

在这里插入图片描述
主页面就是个这,里面有注册和登录功能,我刚开始试了试sql注入,一直注入不进去。题目给的admin,我就又试了试密码爆破,发现这是一个弱口令,密码是123,用户名就是admin,于是就登陆进去拿到了flag。
在这里插入图片描述

另类方法

后来又看了看别的wp,发现没有我这个方法emmmm,其他方法具体参考这位师傅,只能说不愧是大佬

BUUCTF WEB admin1
qq_41696858的博客
09-03 1009
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
[HCTF 2018]admin1
weixin_63920195的博客
07-20 501
在change页面发现了一个网址 并且有看到flask 应该是python的框架。打开没发现什么信息 就尝试先注册一个账号进行登录cws cws 的账号密码。通过python文件的代码审计发现在config.py里面。所以猜测是通过篡改cookie值来越权登录admin账户。通过解密脚本来验证是否用户名是否跟cookie有关。发现提示 不是admin 可以猜测可能是越权登录。尝试在登录页面抓包一下 发现有一个cookie值。然后就是重新构造admin的cookie。接下来还需要一个密钥key。
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1108
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1238
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 6113
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 689
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2929
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 9534
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF:[HCTF 2018]admin1 write up
m0_73582652的博客
04-17 309
发现修改密码无需验证,可直接修改,这样就能直接修改admin的密码,从而登入后台。登录,password是data的newpassword的值。注册完之后发现网页出错,说明注入的payload有可能成功了。抓包看看,发现修改密码的网站和post的请求方式。进去之后发现有发布和修改密码功能,从功能点入手。我们先注册,登录进去看看里面网站有什么东西。发现没事发生,也有可能做了过滤,先放一边。刚进来看见这个网页,然后发现有注册和登录。先点击post发布,并尝试xss。登出,在注册写上xss代码。
[HCTF 2018]admin 1
qq_43618536的博客
07-02 674
BUUCTF的[HCTF 2018]admin 1
Buuctf admin
Dexret的博客
12-09 3453
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标题,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
buuctf admin1
最新发布
02-06
### 访问BUUCTF Admin界面的方法 对于访问或登录BUUCTF平台的管理员界面,存在多种技术手段来实现这一目标。下面介绍几种方法: #### 方法一:利用SQL注入漏洞尝试登录 当面对可能存在SQL注入漏洞的情况时,可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值