【wp】2023第七届HECTF信息安全挑战赛 Web

文大。2023-11-19 23:49

伪装者

考点:http协议+flask的session伪造+ssrf读取文件

首先根据题目要求就行伪造HTTP

这里不多说,比较基础 然后下面得到是个登入 页面,我们输入zxk1ing

得到 说什么要白马王子 ,一眼session伪造

看到ey开头感觉是jwt 输入看看

得到key 那就直接flask session伪造就行

看到ey开头感觉是jwt 输入看看

得到key 那就直接flask session伪造就行

然后我们就得到 flag在这个路径下 试了下伪协议读取无果,发现有个url读取

测试一下ssrf读取 成功获得flag

相关推荐
uwvwko9 小时前
ctfshow——web入门254~258
android·前端·web·ctf·反序列化
uwvwko1 天前
BUUCTF——web刷题第一页题解
android·前端·数据库·php·web·ctf
Bruce_Liuxiaowei6 天前
CTF实战秘籍:跨平台文件合并与数据重构技术
重构·ctf
玥轩_5216 天前
BUUCTF 大流量分析(三) 1
安全·网络安全·wireshark·ctf·misc·buuctf·大流量分析
lally.7 天前
2025御网杯wp(web,misc,crypto)
前端·ctf
nuc-12720 天前
[ACTF2020 新生赛]BackupFile题解
web·ctf
摸鱼也很难22 天前
[GXYCTF2019]Ping Ping Ping
ctf·命令执行
摸鱼也很难22 天前
[ACTF2020 新生赛]Upload
ctf
菜鸟小白:长岛icetea22 天前
第十六届蓝桥杯网安初赛wp
蓝桥杯·ctf
ALe要立志成为web糕手24 天前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08DeepSeek各版本说明与优缺点分析09苍穹外卖面试总结10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)