首页 > 其他分享 >[陇剑杯 2021]jwt

[陇剑杯 2021]jwt

时间:2024-02-05 21:23:21浏览次数:40  
标签:陇剑杯 文件 admin 流中 jwt 黑客 so 2021

前置

首先了解一下什么是jwt

普通的token认证过程如下,和jwt的区别主要存在于第3和第7步

 

 jwt的组成由以下的部分组成,各部分用点隔开

 解题

打开数据包发现只有http和tcp两种流

 追踪tcp流查看具体的每个包(数据包右键)

 在第1个流那里发现了请求头中携带了特殊的token,正是jwt的验证方式

第一问解出:该网站使用了jwt认证方式

 在这里需要使用一个在线工具对jwt的token进行解密(JSON Web Tokens - jwt.io

在第3个流中id是10086,username是admin,执行whoami命令时返回的结果是没有权限

 在第10个流中id是10087,username是admin,执行whoami命令时返回的结果是root

 由此判断是这里绕过了验证,拿到了系统的权限

第二题:黑客绕过验证使用的jwt中,id和username是10087#admin(中间使用#号隔开,例如1#admin)

第三题:黑客获取webshell之后,权限是root

 从上面的第13、14个流中可以发现黑客的操作是往1.c文件里面写入了一堆内容,判断上传的文件就是1.c

第四题:黑客上传的恶意文件文件名是1.c (请提交带有文件后缀的文件名,例如x.txt)

 从上面的第21个流中可以知道黑客上传的so文件的名字为looter.so

第五题:黑客在服务器上编译的恶意so文件,文件名是looter.so请提交带有文件后缀的文件名,例如x.so)

 从第26个流那里可以看出执行了写文件的操作

第六题:黑客在服务器上修改了一个配置文件,文件的绝对路径为/etc/pam.d/common-auth(请确认绝对路径后再提交)

标签:陇剑杯,文件,admin,流中,jwt,黑客,so,2021
From: https://www.cnblogs.com/lhqrusht0p/p/18008847

相关文章

  • [SWPUCTF 2021 新生赛]Do_you_know_http
    HTTP请求头中各字段解释Accept :浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如Accept:text/plain。Accept-Charset:浏览器能识别的字符集,例如Accept-Charset:utf-8Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这......
  • 2024最新Office 2021 专业增强版密钥
    Office2021专业增强版是微软面向个人和小型企业的办公软件套装,包含Word、Excel、PowerPoint、Outlook、Access、Publisher、OneNote、Teams等应用程序。该版本新增了协作功能、云服务支持、人工智能增强等功能,可满足用户日常办公、商务协作、数据分析等需求。Office2021fo......
  • 2024最新Office 2021 Mac版密钥
    Office2021Mac版是微软推出的办公套件,专为Mac操作系统优化。它包括经典的Office应用程序,如Word、Excel和PowerPoint,具备更强大的性能和更丰富的功能,以提高用户在Mac环境下的办公效率和体验。Office2021forMac官网兑换绑定电子版密钥在此版本中,微软注重用户体验,采用了现......
  • SpringBoot简单集成JWT
    1.JWT入门1.1JWT概念官方网站:https://jwt.io/introduction/JSONWebToken(JWT)是一个定义在RFC7519开放标准下的技术,提供了一种紧凑且自包含的方式用于在各方之间安全地传输信息。JWT使用JSON对象作为载体,同时通过数字签名来验证和确保信息的可信度。数字签名可以通过......
  • [UOD2021]虚幻引擎中Groom毛发系统的流程和应用 | Epic Games 孙丹璐
    传送门:[UOD2021]虚幻引擎中Groom毛发系统的流程和应用|EpicGames孙丹璐_哔哩哔哩_bilibili   一.资产与导入1.1Groom毛发系统中常见名词Strand:生成的最终视觉上看到的毛发人类的毛发尺寸大约在0.0017-0.0018cm,建议控制在0.008cm发际线、鬓角、碎发......
  • [SWPUCTF 2021 新生赛]easy_sql
    手工sql注入流程首先,检查字段数url?wllm=1'orderby3--+尝试到4的时候报错,故字段数为3爆库名url?wllm=1'unionselect1,extractvalue(1,concat('~',(selectdatabase()))),3--+爆表名url/?wllm=1'unionselect1,extractvalue(1,concat('~',(selectgro......
  • 2020-2021 ICPC East Central North America Regional Contest (ECNA 2020)
    Preface队友C麻了我直接3h下班雀魂启动,如果时间多点感觉还有AK希望不过不得不说北美场难度都集中在模拟题上了,一般压轴都是数学或者几何,而这类题目遇到徐神祁神就是洒洒水了A.AllintheFamily出题人真是丧心病狂,不过这题只是看起来恶心实际写起来感觉还好做法本身由于树......
  • [SWPUCTF 2021 新生赛]easy_md5--php弱类型比较
    <?phphighlight_file(__FILE__);include'flag2.php';if(isset($_GET['name'])&&isset($_POST['password'])){$name=$_GET['name'];$password=$_POST['password'];if($name!=......
  • [SWPUCTF 2021 新生赛]jicao--json_decode()函数
    源码<?phphighlight_file('index.php');include("flag.php");$id=$_POST['id'];$json=json_decode($_GET['json'],true);if($id=="wllmNB"&&$json['x']=="wllm"){echo$flag;}?>......
  • AT_past202107_l 题解
    Solution题目来源:AT_past202107_l(inAtCoder|inluogu)用线段树维护区间最小值。单点修改很好写,我们看怎么区间寻找最小值位置。对于每次询问,我们先求出所查询区间\([x_i,y_i]\)的最小值\(p\),然后写一个寻找函数。对于当前区间\([l,r]\),分以下情况来看:如果当前区间长......