首页 > 其他分享 >BUUCTF [HCTF 2018]admin

BUUCTF [HCTF 2018]admin

时间:2023-08-28 21:55:50浏览次数:50  
标签:BUUCTF admin HCTF flask session 2018 https

寻找破解知识点

方法1 - Flask session伪造

首先,先注册一个再登录,在change password那里查看源码,可以看到有提示:

原链接已经404,看的这一个https://github.com/Wkh19/hctf_flask

这是一个flask模板,这样来看,这是一道模板注入类型的题目。

Session机制详解

session可以在此处查看

从上面的图看,session明显是加密过的。那么我们要去找flask的加密算法是什么

用到的脚本来自:https://github.com/noraj/flask-session-cookie-manager

标签:BUUCTF,admin,HCTF,flask,session,2018,https
From: https://www.cnblogs.com/darkcyan/p/17663471.html

相关文章

  • BUUCTF [强网杯 2019]随便注
    判断传参方式,输入1'or1=1,URL传参,所以是get。报错error1064:YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMariaDBserverversionfortherightsyntaxtousenear'''atline1报错说明后端参数后面有可能存在其他sql语句,我们......
  • fastadmin结合layer关闭指定弹窗
    parent.Layer.closeAll(1);//关闭所有弹窗varindex=parent.layer.getFrameIndex(window.name);parent.layer.close(index);//先得到当前ifame层的索引,再执行关闭当前显示页面parent.$("#customer").bootstrapTable("refresh");//关......
  • fastadmin列表宽度变小,如何让列字段内容自动换行
    首先,正常来讲,fastadmin列宽度没有属性约束,会随着字段值的长度自动伸缩。但fastadmin可以控制列的宽度,看一下控制列宽度后的样式。{field:'filename',title:'附件名称',cellStyle:function(){return{css:{"max-width":"150px",}}}},如下图 但这样不美观,如何让字......
  • 02.前后端分离中台框架前端 admin.ui.plus 学习-介绍与简单使用
    中台框架前台项目admin.ui.plus的初识基于vue3.x+CompositionAPIsetup语法糖+typescript+vite+elementplus+vue-router-next+pinia技术,内置支持一键生成微服务接口,适配手机、平板、pc的后台权限管理框架,希望减少工作量,帮助大家实现快速开发。框架一览......
  • 原来你是这样的SpringBoot--初识SpringBootAdmin
    简介SpringBootAdmin(SBA)是一个针对spring-boot的actuator接口进行UI美化封装的监控工具。它可以:在列表中浏览所有被监控spring-boot项目的基本信息,详细的Health信息、内存信息、JVM信息、垃圾回收信息,还可以直接修改logger日志的level。SBA分为server端和client端,下面来看一个......
  • vue-element-admin项目中tagView嵌入iframe不刷新重载
    vue-element-admin项目中tagView嵌入iframe不刷新重载最近使用vue-element-admin来开发项目,因为以前老项目太大,暂不重构,如要通过iframe嵌套在新项目中,通过router来重写url加载,但是业务需要切换菜单或者tagView不能刷新重载iframe页面,因此需要改造一、vue-element-admin是通过......
  • Web_PHP_DedeCMS_忘记后台admin密码怎么办?
    1、进入mysql修改进入mysql对应数据库,找到dede_admin表,用c3949ba59abbe56e057f代替admin原有的密码并保存,这时admin的密码就重设为123456;2、无法进入数据库,或者无法进入空间管理地址,那么这种情况,应该如何解决这个问题呢?解决方法:复制链接http://pan.baidu.com/share/link?shar......
  • 前端项目实战壹佰陆拾陆react-admin+material ui-react-admin之Create之disableAuthen
    我是歌谣微信公众号关注前端小歌谣import*asReactfrom'react';import{Button,Typography,Box}from'@mui/material';import{Create,SimpleForm,TextInput,DateInput,required,TopToolbar}from'react-admin';constPostCreateActions=()=&......
  • 前端项目实战壹佰陆拾玖react-admin+material ui-react-admin之Create之redirect
    我是歌谣微信公众号关注前端小歌谣constPostCreate=()=>(<Createredirect="list">...</Create>); 重定向视图......
  • 前端项目实战壹佰陆拾捌react-admin+material ui-react-admin之Create之mutationOptio
    我是歌谣微信公众号关注前端小歌谣import*asReactfrom'react';import{Button,Typography,Box}from'@mui/material';import{Create,useNotify,SimpleForm,TextInput,DateInput,required,TopToolbar}from'react-admin';constPostCreateActio......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99