【Python】tarfile目录遍历漏洞——从一道web题入手

最新推荐文章于 2024-08-01 10:53:10 发布
最新推荐文章于 2024-08-01 10:53:10 发布
阅读量782 收藏 1
点赞数 1
文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BrosyveryOK/article/details/127355430
版权
该博客讲述了通过分析Flask后端代码,发现tarfile.extractall()函数的漏洞,利用上传软链接文件并解压来读取服务器上的flag文件,从而解决了一道CTF挑战。作者提供了创建软链接文件、压缩、上传、下载的步骤,并给出了相关代码实现。
摘要由CSDN通过智能技术生成

题目来源:NSSCTF Round#6 Team- web1

打开题目,发现没有前端页面,直接是后端代码

根目录源码:

# -*- coding: utf-8 -*-
from flask import Flask,request
import tarfile
import os

app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = './uploads'
app.config['MAX_CONTENT_LENGTH'] = 100 * 1024
ALLOWED_EXTENSIONS = set(['tar'])

def allowed_file(filename):
    return '.' in filename and \
        filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS

@app.route('/')
def index():
    with open(__file__, 'r') as f:
        return f.read()

@app.route('/upload', methods=['POST'
最低0.47元/天 解锁文章
br0sy
关注
100天精通Python丨基础知识篇 —— 01、C站最全Python标准库总结
独木不成林,单弦不成音。
06-29 51万+
❤粉丝福利:免费下载海量【PPT模板、简历模板、学习资料】https://app.yinxiang.com/fx/13ce6bbd-f36f-4e92-be53-92dd381ed729
100天精通Python丨基础知识篇 —— 07、10个Python高级库总结
热门推荐
独木不成林,单弦不成音。
07-08 5万+
《C站最全Python标准库总结》,登顶了【全站综合热榜】和【python领域热榜】,获得了2362多次点赞、998次评论、2072次收藏,谢谢各位小伙伴。
python open 函数漏洞_python和django的目录遍历漏洞
weixin_28878311的博客
02-09 205
(20210205学习笔记)攻击者通过请求http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1或类似URL,可跨目录读取系统敏感文件。显然,这个漏洞是因为WebServer处理URL不当引入的。我们感兴趣的是,这到底是不是一个通用WebServer的漏洞。经分析验证,我们...
python和django的目录遍历漏洞
weixin_38023368的博客
09-04 450
攻击者通过请求 http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1 或类似URL,可跨目录读取系统敏感文件。 显然,这个漏洞是因为WebServer处理URL不当引入的。 我们感兴趣的是,这到底是不是一个通用WebServer的漏洞。 经分析验证,我们初步得出,这主要是由于开发人员在python代码中不安全地使用open函数引起,而且低版本的django自身也存在漏洞。 1
NSSCTF【NSSRound#6 Tea】
最新发布
2302_78903258的博客
08-01 1145
具体思路:利用tarfile任意文件覆盖漏洞,覆盖/tmp/clean.sh,再触发clean路由反弹shell,但是反弹的shell是ctf用户,没有权限读取根目录下的flag文件,flask是root用户运行,因此可以进入flask的 /console 控制台读取文件,前提是算出pin码,所以需要用反弹的ctf用户的shell找到对应信息算出pin码,登录/console后最终拿到flag.能够进行文件的上传与下载,同时限制了文件只能是tar文件,并对文件名进行了过滤,禁止了..和/符号。
目录遍历漏洞
qq_68163788的博客
05-22 2215
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
python open 函数漏洞_关于python和django的目录遍历漏洞(任意文件读取)
weixin_39795971的博客
12-09 389
感谢lijiejie(李姐姐)投递近来我和同事观察到wooyun平台上较多地出现了刷“任意文件读取漏洞”。类似:攻击者通过请求http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1或类似URL,可跨目录读取系统敏感文件。通过history读其他配置文件 或者直接读常规配置文...
python 遍历目录下所有文件
xiaoxinyu316的专栏
03-04 1859
#!/usr/bin/python # -*- coding: utf-8 -*- import os def gci(filepath): #遍历filepath下所有文件,包括子目录 files = os.listdir(filepath) for fi in files: fi_d = os.path.join(filepath,fi) if
Python tarfile模块
从零开始的教程世界
07-14 1833
Python tarfile module is used to read and write tar archives. Python provides us excellent tools and modules to manage compressed files, which includes (but not limited to) performing file and directo...
Python中使用tarfile压缩、解压tar归档文件示例
09-22
Python中的tarfile模块是处理tar归档文件的一种内置库。它能够创建和解压tar格式的归档文件,以及处理使用gzip和bzip2压缩的tar.gz和tar.bz2文件。这一功能在进行文件打包备份、分发或安装时极为有用。 在Python 3....
python tarfile模块.docx
06-26
Python中的`tarfile`模块是用于处理tar格式的压缩文件,包括创建、读取、写入和追加等操作。这个模块提供了`TarFile`类,它代表了一个tar压缩包,而`TarInfo`对象则用来描述每个成员(member)的信息。 `TarFile`类...
ctfhub——目录遍历python脚本解法
记录并分享学习安全的知识点..
01-04 594
1.直接点进去找很容易找到flag,为锻炼写脚本能力,故用python跑跑看看,点进去下面页面 2.多点点会发现,一共有4个文件夹分为为1,2,3,4,每个文件夹里面还有4个人文件夹1,2,3,4,其中有一个文件夹里面有flag文件,开始编写脚本之前先学习下面代码的含义: import requests url = "http://www.baidu.com" r = requests.get(url) print (r,r.text) print (len(r.text)) url1 = "ht
python tarfile
Wait for 的专栏
01-12 1069
TAR -> import tarfile tar = tarfile.open("tar_file.tar","w") tar.add(".danoo_player_wifi") tar.close()   TAR GZIP -> tar = tarfile.open("tar_file.tar.gzip","w|gz") tar.add("/root/.danoo_player
Python中的10个常见安全漏洞及修复方法
gaojian5422的博客
02-28 2121
Python中的10个常见安全漏洞及修复方法
tar解压目录穿越+联合注入+双写绕过
midi
11-26 2818
tar解压目录穿越+联合注入+双写绕过联合注入+双写绕过tar解压目录穿越 联合注入+双写绕过 之前在太湖杯web(CrossFire)上遇到个好玩的目上线很久没有大佬做出来,后来给了提示,刷刷刷都做出来了,赛后学到许多,来这总结下。 官方提示: 注入+目录穿越 1'||sleep(2)%23 存在注入 利用双写来绕过 -1' ununionion selselectect load_file(0x2f7661722f7777772f68746d6c2f696e6465782e706870)%
extractall用法python_python tarfile模块基本使用
weixin_39763953的博客
12-15 2154
1.压缩一个文件夹下的所有文件#coding=utf8import osimport tarfile__author__ = 'Administrator'def main():cwd = os.getcwd()tar = tarfile.open('test.tar','w:gz')for root ,dir,files in os.walk(cwd):for file in files:ful...
批量修改文件名
老六
07-23 407
这阵子修改文件名把我给弄烦了,懂不懂就要按照一定规则修改上百个文件名,在一些前辈的基础上写了个功能相对全面的批量修改文件名的脚本,刚接触python不久,放到博客上主要是自己电脑上的东西容易丢。请各位大神别打击热情,谢谢。 主要借鉴了heram前辈的"Python 批量修改文件名"https://www.cnblogs.com/heram/p/6086249.html #--** coding =...
python tarfile 实战应用总结
因热爱而坚持,因坚持而愈发热爱。
02-04 1206
tarfile 工具可以帮我们解决 tar 压缩包的创建、读取、写入、添加、列出内部所有的成员。更高效的处理压缩包,已达到快速处理数据的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值