buuctf

[PASECA2019]honey_shop

打开题目是一个很好的购买页面

下面可以发现我们需要的flag但是钱不够，所以我们要想办法修改金币，之后观察点击中间的图片可以下载

先拦截一下

发现image可以试试用这个方法去访问一下目录

确实可以穿越目录下载passwd，但只得到一些没有的配置信息

我们的目的是修改金钱，金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY

去python的环境变量找一下

发现SECRET_KEY

就可以修改session

python3 flask_session_cookie_manager3.py encode -s "paZgTFQpDx10dFWGD8plBlHMJfusFaelmpM3BG4m" -t "{'balance': 1338, 'purchases': []}"

使用 BurpSuite 在购买flag时修改 session 的值发送数据包：

得到flag