BUUCTF:[HCTF 2018]admin1 write up

最新推荐文章于 2025-07-01 16:04:03 发布

vio1et-evergarden

最新推荐文章于 2025-07-01 16:04:03 发布

阅读量309

点赞数 2

CC 4.0 BY-SA版权

文章标签： xss

本文链接：https://blog.csdn.net/m0_73582652/article/details/137889171

刚进来看见这个网页，然后发现有注册和登录

我们先注册，登录进去看看里面网站有什么东西

进去之后发现有发布和修改密码功能，从功能点入手

先点击post发布，并尝试xss

发现没事发生，也有可能做了过滤，先放一边。

再点击修改密码

发现修改密码无需验证，可直接修改，这样就能直接修改admin的密码，从而登入后台。

抓包看看，发现修改密码的网站和post的请求方式。

登出,在注册写上xss代码

<script>$.ajax({url:'http://70746a28-fdd5-4ae4-b8fe-f390d26da8c5.node5.buuoj.cn/change', type:'post', data:{newpassword:'123'}});</script>

注册完之后发现网页出错,说明注入的payload有可能成功了

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

vio1et-evergarden

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF WEB admin1

qq_41696858的博客

09-03

1009

这题考的是flask框架的session机制和我以前观念里不太一样的一点是flask这个框架，session是完全存在本地的，只不过存在着一种加密算法，把它加密了存在了本地，也就是说我们只要有了加密密钥，那session里的值是完全可以被我们修改的打开场景，查看源码，/login,/register是提示you are not admin 那么就是要以admin权限登录了，几个页面翻了几遍也没找到sql注入啥的漏洞，那只能考虑越权了先注册一个普通用户，test，1234，登录，查看页面源码，发现a链接

HCTF 2018]admin

夜幕下的灯火阑珊的博客

05-12

1108

知识点 unicode欺骗 session伪造解法一：unicode欺骗查看源码发现  应该是要注册成admin用户先注册一个admin1用户，登录后在change password页面查看源码，发现  访问后可取得源码，部分源码如下 def change(): if not current_user.is_

参与评论您还未登录，请先登录后发表或查看评论

[HCTF 2018]admin1

最新发布

2301_80010998的博客

07-01

857

ctf

BUUCTF [HCTF 2018]admin

qq_42158602的博客

01-11

1238

第一步打开网址，就一个欢迎界面旁边下拉菜单有个登录和注册界面查看一下源码有个注释应该是提示我们用admin账号登录先随便注册一个账号看看登录成功后有三个界面随便看了看先去登录注册页面试试有什么注入没有在注册界面试了一下约束攻击，密码随便输了一个123 — 这时的我还不明白事情的严重性报错了，好像没行。不过这界面还能运行python 可以看见一些东西，感觉...

[HCTF 2018]admin 1 记录一下后期回顾

qq_44724114的博客

05-01

406

来到kali——把上面的py代码写到一个文件中（如sessionDecryption.py）——运行py代码——得到解码信息，把账户名修改为admin——进行编码。回到bp把cookie改掉；在网页中就可以看到flag了，网址过期了，懒得截后面的图了。先注册一个账号，然后用注册的账号进行登陆，右上角点击change password。在change password页面找到GitHub的下载地址，下载源码。通过bp抓包网页的cookie。

buuctf之[HCTF 2018]admin

qq_42728977的博客

12-06

689

[HCTF 2018]admin考点session伪造流程思考参考考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码，泄露后台源码 index源码看得到，要admin登录所以查看后台源码发现需要登录认证和session[‘name’]为admin，那就伪造呗。 flask session伪造 session漏洞流程：先注册一个用户test/test，并登录拿到session，

HCTF2018逆向LuckyStar分析

11-12

HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析

[HCTF 2018]admin 1 弱口令和爆破解法

hintll的博客

04-04

678

[HCTF 2018]admin 继续buu刷题，几天刷到一道比较有意思的题： [HCTF 2018]admin 打开环境之后右上角点击login 既然题目名字都提示了admin 猜测就是弱口令 admin加123 试一下直接就登录进去了但是这道题绝对没有这么简单正常应该是先试一下sql注入但是，这道题并没有注入漏洞那就抓包爆破试一下爆破密码：发现长度不一样的就是密码这是第一种解法 ...

[HCTF 2018]admin

m0_56691564的博客

11-30

1132

flask的session是存储在客户端cookie中的，而且flask仅仅对数据进行了签名。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，将session存储在cookie中，这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看，看网上大佬说的用pycharm或其他打开，审计代码，先看路由（route)，每一个.py文件一个一个审计。而通过对flask的了解，我们可以得知，在知道secret_key的情况下，我们可以对签名进行伪造。

BUUCTF [HCTF 2018]admin 1

weixin_45642610的博客

01-15

6113

BUUCTF [HCTF 2018]admin 1 进去后是这样，右上角有注册登录。看看主页源码。看来如果是admin（管理员）会有东西不同。随便注册一个账号，登录（注册登录的源码都看看，所有的页面源码都要看！找提示，甚至一行一行代码看）。在改密码界面看到：输网址，下载。用pycharm或其他打开，审计代码。先看路由（route）没什么特别的，就其他都看看。最后在templates目录下的index.html找到如果session等于admin就出hctf{}，即flag。而提示

BUUCTF-[HCTF 2018]admin1

Monica的博客

11-15

9534

题目分析打开环境，页面啥也没有，日常查看源代码提示说你不是admin，所以这题可能是我们为admin才可以得到flag 在login页面找到登录框刚开始以为是sql注入，直接万能密码；结果试了几种方法发现不是报错就是提示用户名密码错误 ...

buuctf|[HCTF 2018]admin 1

m0_64236521的博客

02-04

535

[HCTF 2018]admin 1

feng的博客

10-20

7574

前言这题的三种方法都是姿势盲区。。。。第三种方法只给个介绍。。因为好像复现的话不能成功，但是学习学习这种方法的思想。姿势总结 flask session伪造 unicode欺骗条件竞争方法一：flask session伪造我做题目的时候一直以为这题应该是SQL注入。。。在登录那里被卡了好久。。最后发现屁用都没有。。首先！我们先注册一个再登录，在change password那里查看源码，可以看到有提示：但是我并没有看到。。。这题也深深的教会了我，虽然页面可能有点多，源码还是要好好看看。。

buuctf admin1

02-06

### 访问BUUCTF Admin界面的方法对于访问或登录BUUCTF平台的管理员界面，存在多种技术手段来实现这一目标。下面介绍几种方法： #### 方法一：利用SQL注入漏洞尝试登录当面对可能存在SQL注入漏洞的情况时，可以通过构造特定条件语句绕过验证机制。例如，使用`username=' or 1=1#`这样的字符串作为用户名输入，无论设置何种密码都能成功登录[^1]。 ```python payload = { "username": "' OR '1'='1", "password": "a" } ``` 这种方法适用于那些未对用户输入做过滤处理的应用程序环境之下。 #### 方法二：通过POST请求提交恶意数据包如果网站允许新用户的创建，则可以在注册过程中截获并保存HTTP POST请求的数据包文件（如命名为`1.txt`），之后借助自动化工具如Sqlmap来进行进一步渗透测试工作。命令如下所示[^2]: ```bash sqlmap -r 1.txt --dump --tables ``` 此操作可以帮助识别数据库结构以及潜在的安全弱点。 #### 方法三：篡改会话令牌以获取更高权限某些情况下，应用程序可能会基于客户端浏览器中的cookie存储敏感信息，比如当前登录状态下的角色级别等。此时可考虑采用第三方库（例如flask-session-cookie-manager）先解码现有cookies得到明文表示形式；接着调整其中的关键属性值（像将普通成员更改为超级管理员）；最后再次编码回原样以便于后续正常使用[^3]. ```python from flask_session_cookie_manager import decode, encode original_value = "..." # 原始Cookie内容 decoded_data = decode(original_value) modified_data = decoded_data.copy() modified_data['name'] = 'admin' new_cookie_content = encode(modified_data) ``` 以上三种方式均需谨慎行事，并严格遵循法律法规要求开展安全研究活动。值得注意的是，在实际环境中实施上述任何一种策略前，请务必确认已获得合法授权或许可证明材料。