【WEB安全】flask不出网回显方式

最新推荐文章于 2023-10-27 09:32:23 发布
最新推荐文章于 2023-10-27 09:32:23 发布
阅读量176 收藏
点赞数
文章标签: flask python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJ_ia/article/details/128584436
版权
本文介绍了在Flask应用中,当目标机器不出网时,如何在debug模式下利用报错信息实现命令回显。通过控制报错来获取回显,而不是直接获取app。实验表明直接import模块获取的app与实际的app不同,而通过sys.modules可以获取已导入模块的属性。但直接添加后门路由会导致debug模式下的报错,需在非debug模式或设置debug=False来成功添加。
摘要由CSDN通过智能技术生成

前言

研究这个问题主要是打比赛的时候遇到了,题目内容大概是这样的

 # app.py
from flask import Flask , request , session , render_template_string , url_for , redirect
import pickle
import io
import sys
import base64
import random
import subprocess
from config import notadmin

app = Flask ( __name__ )

class RestrictedUnpickler ( pickle . Unpickler ):def find_class ( self ,module ,name ):if module in [ 'config' ] and "__" not in name :return getattr ( sys . modules [ module ], name )raise pickle . UnpicklingError ( "'%s.%s' not allowed" % ( module , name ))

def restricted_loads ( s ):"""Helper function analogous to pickle.loads()."""return RestrictedUnpickler ( io . BytesIO ( s )) . load ()

@app.route ( '/' )
def index ():info = request . args . get ( 'name' , '' )if info is not '' :x = base64 . b64decode ( info )User = restricted_loads ( x )return render_templa
最低0.47元/天 解锁文章
GJ_ia
关注
bugku Flask_FileUpload
hintll的博客
06-19 783
bugku Flask_FileUpload 打开环境后: 习惯性先传一个.php 看一下回显: 结果发现它只识别了图片格式的文件 看一下源码,它有没有过滤 发现前端有一个比较特殊的注释 它的意思大概是:让上传一个文件它会去用python执行并返回一个结果 好新颖的 一个题 一般情况文件上传都是在用php来执行 这个题是在用py来执行 那就试着写一个py的代码让系统输出ls,再输出flag 构造命令: 然就上传: 这个回显的意思查了一下大概是:不同APP下templates目录中同名.html文件
flask运行后没有返回
qq_45789916的博客
11-13 1139
新建Flask项目,运行app()不显示址链接
新建Flask项目,运行app()不显示址链接
qq_42309888的博客
05-19 2588
1.问题如下: 新建flask项目,并且没有做任何操作,之后正常操作运行app.py文件。 from flask import Flask app = Flask(__name__) @app.route('/') def hello() -> str: return 'Hell world from Flask!' app.run() 结果只显示这些: 并没有显示对应的址链接。 2.解决方案 就是说如果直接run,执行的就是这条命令: python.exe -m flask run
Django、Tornado、Flask、FastAPI删除响应头的Server
qq_40851623的博客
06-24 1742
前言 隐藏响应头Server的原因: Server的参数会暴露服务的启动方式和使用的语言,导致系统不安全 一、Django删除响应头的Server windows 进入源码文件lib/wsgiref/handlers.py,或者导入包from wsgiref import handlers。修改如下代码 def send_preamble(self): """Transmit version/status/date/server, via self._write()""" if self
Flask备忘录
weixin_51334923的博客
11-02 1776
此文仅仅作为学习本人Flask途中的学习笔记以及备忘录!!!!! 代码格式粘贴复制可能格式出错emm,自己知道就好了!! 无图,慢慢看!!挺枯燥的学习笔记,做个络备份!!! 目录 一.服务架构: 二.Flask是什么? 01. 微框架 02. 特点 03. 组成 04.常用库: 三.Flask环境搭建: 01.Windows虚拟环境直接上: 02.Conda环境: 03.Linux环境: 四.Flask工程实践: 01.万物之源Hello World: 02.请求处理:
红队专题-Web安全/渗透测试-注入攻击
最新发布
aming小老弟
10-27 191
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
安全(一):信息收集之玩转nmap(理论篇)
虚幻私塾
10-29 4564
TCP和UDP这些都是基于IP扫描,如果只需要扫描局域内(同段,不跨越关),可以使用ARP扫描,往往都不容易被察觉也比络层扫描更可靠,当广播询问IP的对应MAC地址时候,当有回应那么就认为主机在线。从技术上说,这不是端口扫描 ,既然它遍历的是IP协议号,但是也可以使用-p来指定端口,只不过这个端口对应的是协议的号码。有时候从dhcp服务器中导出了在线的ip,可以使用文件来批量的选择扫描的目标,比如某公司禁止公司内部电脑开启web服务等,使用文件导入的方法,可以跳过离线主机进行的扫描。
flask无法访问http://0.0.0.0:5000
weixin_46658680的博客
12-08 1040
flask无法访问http://0.0.0.0:5000
flask无法访问(127.0.0.1:5000)的问题解决
热门推荐
zhw864680355的博客
03-28 6万+
flask默认开启的ip地址是:http://127.0.0.1:5000/ 但实际上可能存在无法访问的问题,特别是当我们在linux服务器上搭建flask时,此时需要修改如下: app.run(host='0.0.0.0', port=5000, debug = True) 主要是将host地址修改为“0.0.0.0”,后面两项可以自行修改,运行后会出现如下界面: window端访...
python flask 实时刷新数据_flask实现后台数据的实时显示
weixin_39665762的博客
11-29 2704
你可以试试这个gevent-socketio.gevent-socketio is a Python implementation of the Socket.IO protocol, developed originally for Node.js by LearnBoost and then ported to other languages. Socket.IO enables real-t...
Flask框架返回值
weixin_30587927的博客
03-18 608
Flask中的HTTPResponse def index(): #视图函数 return 'Hello World' #直接return就是返回的字符串 Flask中的Redirect,和django一样 @qpp.route("/login") def index(): return redirect("/login/") Flask ...
flask返回数据到前端_Flask 入门学习整理
weixin_31129039的博客
11-30 4256
为了了解全栈知识,以及为了更多的学习一些后端方面的知识,而不仅仅局限于前端的方面,将在视频中学习到的一些知识整理成文章,方便日后查阅,回顾。flask 光速入门感受一个行之有效的框架展示及从0开始完成一个站的登陆和注册功能flask 中如何处理路由flask 中如何与数据库交互(M)flask 中view的编写(V)flask 中controller层编写(C)1. Flask 入门体验 -- ...
flask-图片回显-多文件图片上传下载回显
huanghong6956的博客
12-13 2716
import uuid from flask import send_from_directory,url_for @app.route('/mulfileupload/',methods=['GET','POST']) def mulfileupload(): if request.method=='POST': files=request.files.getlist(...
Flask Web 开发 用户认证
bestallen的博客
08-21 3316
进入第二部分了,估计会很难,第一部分还有好多点的原理没搞清楚,不过先做起来吧。 用户认证其实说简单点就是用户名和密码是否匹配的过程。下面这段书里面的文档,应该说说的比较详细,就直接复制了 设计Web 程序时,人们往往会高估数据库中用户信息的安全性。如果攻击者入侵服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。众所周知,大多数 用户都在不同的站中使用相同的密码,
Python络编程 11.1 Flask框架Web应用程序及安全性分析
MustangJy的博客
02-08 1900
前面我们已经知道,HTTP协议是一种通用机制。客户端使用HTTP向服务器请求文档,而服务器通过HTTP向客户端提供文档。 然而,HTTP——超文本传输协议的”超文本“如何体现? 其实HTTP的设计初衷并非只是将其作为一种用于传输文件的新方法,也不是将其作为旧式文件传输协议(如FTP)的一个更复杂的提供缓存功能的替代品。当然HTTP能够传输书籍、图片以及视频这些独立的文件,但是尽管如此,HTTP
Flask web项目(部署后) --个人总结
本末实验室
06-29 3万+
水文一篇,不喜勿扰。欢迎转载!       耗时三个月,总算把论坛项项目完成了,web项目开发之路就暂告一段了,这个做一个小小的总结。 欢迎大家来访问:www.benmoom.club       一、广告写在前     本人络小白出身,历时三个月的学习让我了解了不少络相关的基础知识,这里十分感激知了课堂的Flask教程。 从前端HTML、CSS、JS,到后端逻辑设计...
Flask(python web框架)安全
Love&Share
03-04 1万+
Flask 作为一个 WEB 框架来说内部封装的安全性的措施很多,基本解决了常见的 web 漏洞,下面介绍 Flask 是如何来避免产生 常见的 web 漏洞。 SQL注入: Flask 使用 ORM 对象关系映射的数据库管理方式,同时 Flask 框架内部也封装了许多安全性的函数,对于 SQL 注入拥有一定防护力,如图 Flask 中单引号会自动进行转义 XSS: Flask 使用 Jinja2 模板引擎,Jinja 会默认将渲染变量进行 HTML 实体转义 @user_bp.route('/test2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值