CISCN 华北赛区 Day1 Web2

最新推荐文章于 2025-07-02 22:04:53 发布
原创 最新推荐文章于 2025-07-02 22:04:53 发布 · 2.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #python反序列化 #JWT

本文详述了CISCN华北赛区Day1 Web2的挑战,涉及知识点包括JWT token的解析与篡改、Python反序列化漏洞利用。作者通过复现环境,发现逻辑漏洞并利用Python的__reduce__方法构造payload获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CISCN 华北赛区 Day1 Web2


前言

关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。
1
一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK!

复现环境:https://github.com/CTFTraining/CISCN_2019_northern_China_day1_web2. 在线复现环境:http://web44.buuoj.cn/
知识点:

  • 薅羊毛与逻辑漏洞
  • cookie伪造
  • python反序列化

过程

进入网站后正常先注册,然后进入页面。
2
这里正常的先尝试购买,购买后发现资金募集这里增加了购买物品的金额,个人中心里剩余金额减少了购买时的实际付款
这里是想到了抓包,然后直接改金额尝试,但看到上面的提示说要买lv6,简单翻了几页并没有发现lv6,这时候看到url有page参数,来进行修改,发现到500都还有,这就不能手工找了,简单写个脚本来找
3
这里检查页面元素可以发现lv4,lv5都是以图片形式加载的,图片名分别对应为lv4.png,lv5.png

from urllib import request

url = "http://web44.buuoj.cn/shop?page="

for i in range
最低0.47元/天 解锁文章

200万优质内容无限畅学
[CISCN2019 华北赛区 Day2 Web1]Hack World
夜幕下的灯火阑珊的博客
05-11 201
知识点 布尔盲注 数字型布尔盲注,fuzz一下,发现过滤了空格和一些常用的东西 burpsuite fuzz时得到提示,flag在flag表的flag列中 #coding:utf-8 import requests import time url = "http://90b6fa83-da9f-46ef-b585-b01631007685.node3.buuoj.cn" res = '' for i in range(1,51): print(i) left = 31 right = 126
CTFd之CISCN 华北赛区 Day1 Web2题目复现
weixin_43075257的博客
07-15 1948
知识点: 薅羊毛与逻辑漏洞 cookie伪造 python反序列化
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_80010998的博客
07-02 745
ctf
[BUU/Pickle/JWT] [CISCN2019 华北赛区 Day1 Web2]ikun
車鈊的博客
03-23 1234
[CISCN2019 华北赛区 Day1 Web2]ikun 能做出这道题的,一定是狂热ikun吧(滑稽 业务逻辑漏洞 import requests url = "http://ed0b4ae6-27c4-46f2-9281-8b0b0335be34.node4.buuoj.cn:81/shop?page=" for i in range(200): if "lv6.png" in requests.get(url+str(i)).text: print(i) 运行结果181
思科CISCO2960X的最新WEB资源
04-06
思科CISCO2960X的最新WEB资源对于网络管理员来说,意味着能够享受到更加先进的网络管理工具,更丰富的网络配置选项,以及更加安全稳定的网络环境。这对于保持企业的网络竞争力和保障业务的连续性是至关重要的。 ...
cisco-WEB界面配置路由器.pdf
07-12
首先,要使用Web界面配置思科路由器,首要条件是路由器的IOS(Internetwork Operating System)必须支持Web管理功能。通过路由器的命令行接口(CLI)输入`Router(config)#ip http server`,如果命令能够执行,表示...
思科CISCO WebIOU-on-Linux 使用说明英文版
07-16
【思科CISCO WebIOU-on-Linux 使用说明】 思科CISCO WebIOU(Web Image Of Universal IOS)是一款在Linux环境下模拟思科网络设备的工具。它允许用户在不实际拥有物理硬件的情况下,对Cisco IOS软件进行测试、学习和...
最新思科Cisco CCNP CCIE 模拟器WEB-IOU使用教程
09-05
标题“最新思科Cisco CCNP CCIE 模拟器WEB-IOU使用教程”和描述“大家在在刚开始使用WEB-IOU的时候,难免会遇到一些小问题,这边,把一些常见的问题的解决方法分享给大家”表明本文主要讲解如何使用Cisco公司的CCNP...
思科cisco NAV10V2-WF-ADVSEC(电信商务领航2-2)1.1.13版本固件
07-30
思科cisco NAV10V2-WF-ADVSEC(电信商务领航2-2)1.1.13 固件,注意自己的路由器信息,路由器信息处显示UDI:NAV10V2-WF V01 GKSXXXXXX,有V01的不能用,硬件不一样,刷不进去,会报错
[CISCN2019 华北赛区 Day1 Web2]ikun
qq_42551635的博客
05-12 256
[CISCN2019 华北赛区 Day1 Web2]ikun 前言 kun kun勇敢飞,iKun永相随!!!! 知识点 抓包薅羊毛逻辑漏洞 我们做ctf 题时经常遇到 数值大小限制。非常经典的例子就是经常给我们1000块钱让我们买1亿块钱的东西。这个时候一般有两个思路 第一个是利用f12控制台修改前端,第一个不好使的时候我们可以考虑抓包修改参数 本题就是采用抓包修改参数的策略。 jwt破解 jwt详解传送门 jwt破解工具 dalao 的博客把jwt讲的很清楚了已经,我这就简单叙述一下我的理解。 jwt
BUUCTF-[CISCN2019 华东北赛区]Web2
AndyNoel的博客
05-13 600
BUUCTF-[CISCN2019 华东北赛区]Web2 看题 一个论坛,内容不错:) 可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。 常规操作,扫一下站点,发现有admin.php,进行访问 思路 有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag 执行 去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面 使用
思科WebIOU-on-Linux操作指南中文翻译版
2. 思科CISCO WebIOU-on-Linux安装步骤: a. 系统要求:介绍安装WebIOU前Linux系统的硬件和软件要求,如处理器、内存、操作系统版本等。 b. 下载WebIOU:提供下载WebIOU软件的链接和步骤。 c. 安装依赖包:指导...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值