当前位置:网站首页>[PASECA2019]honey_shop
[PASECA2019]honey_shop
2022-07-30 05:41:00 【Msaerati】
buuctf
[PASECA2019]honey_shop
打开题目是一个很好的购买页面
下面可以发现我们需要的flag但是钱不够,所以我们要想办法修改金币,之后观察点击中间的图片可以下载
先拦截一下
发现image可以试试用这个方法去访问一下目录
确实可以穿越目录下载passwd,但只得到一些没有的配置信息
我们的目的是修改金钱,金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY
去python的环境变量找一下
发现SECRET_KEY
就可以修改session
python3 flask_session_cookie_manager3.py encode -s "paZgTFQpDx10dFWGD8plBlHMJfusFaelmpM3BG4m" -t "{'balance': 1338, 'purchases': []}"使用 BurpSuite 在购买flag时修改 session 的值发送数据包:
得到flag
边栏推荐
猜你喜欢
随机推荐
php实现数据库的增删查改操作-教务管理系统
P3 元宝第三天的笔记
promise的基本概念
k折交叉验证(k-fold Cross-validation)
Qt在QTableWidget、View等表格中添加右击菜单
浏览器缓存
进程间的通信方式简介
怎么判断大小端(网络字节序和主机字节序)
mysql处理insert冲突的解决方案
cJSON开源项目详细解剖
BaseDAO的抽取
海量号码需要保存,如何才能尽可能少地占用内存?
别找了,你要的C语言“数组”在这里
np.where()用法
数据操作 / 数据预处理
Application Practice | Application Practice of Apache Doris in Baidu Intelligent Cloud Billing System
4461. Range Partition (Google Kickstart2022 Round C Problem B)
union中有struct的情况-从内存分析
flask-socketio实现的网页聊天室(一)
0基础玩转C语言—初识C语言(下)