NSSCTF-HDCTF2023-Yami题解记录

已于 2023-04-27 08:39:05 修改
阅读量321 收藏 1
点赞数 2
分类专栏: ctf-wp 文章标签: flask python 网络安全 web安全
于 2023-04-26 16:03:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeBR0NY/article/details/130387569
版权
NSS-HDCTF2023 web yami题解记录
摘要由CSDN通过智能技术生成

WEB

上周六无意看到有个比赛,本菜鸡参加学习了下,也没有做出几道题目,第一次做个记录push下自己,向大佬学习Orz

【YamiYami】

题目链接
考察点->【python伪随机数、Pyyaml反序列化、Session伪造、任意文件读取】

  • 进入题目:
    在这里插入图片描述
    whatweb看一下:
    在这里插入图片描述
  • 有三个功能,访问看看:
    1、Read somethings
    在这里插入图片描述
    2、Upload file
    在这里插入图片描述
    3、pwd
    在这里插入图片描述
  • 这么明显,尝试任意文件读取,读取源码app.py试试,发现有过滤:
    在这里插入图片描述
  • 另外结合路径为/app,采用URL双重编码尝试绕过waf:
app/app.py -> %61%70%70/%61%70%70%2E%70%79 --> %2561%2570%2570/%2561%2570%2570%252E%2570%2579

  • 成功读取到的源码 app.py
    在这里插入图片描述

  • 调整下格式

# encoding:utf-8
import os
import requests
import re, random, uuid
from flask import *
from werkzeug.utils import *
import yaml #问题所在 pyyaml反序列化
from urllib.request import urlopen

app = Flask(__name__)
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str(random.random() * 233)
app.debug = False
BLACK_LIST = ["yaml", "YAML", "YML", "yml", "yamiyami"]
app.config['UPLOAD_FOLDER'] = "/app/uploads"


@app.route('/')
最低0.47元/天 解锁文章
LeBRONY
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
vim-yami:Vim的单色深色主题
02-01
**vim-yami:Vim的单色深色主题** `vim-yami` 是一个专为 Vim 编辑器设计的单色深色颜色方案,它提供了优秀的语法高亮效果,旨在提升代码阅读和编辑的体验。这个主题尤其适合那些喜欢简洁、低调且不刺眼界面的...
YAMI-开源
07-11
【YAMI - 开源扫雷器实现】 YAMI,全称Yet Another Minesweeper Implementation,是一个遵循开源精神的扫雷游戏实现。这个项目旨在提供一个可扩展和学习的扫雷器代码库,允许开发者深入了解游戏逻辑,同时也为编程...
刷题学习记录
qq_73861475的博客
02-27 1068
看到题目提示要玩过6关才会有flag结果老老实实的玩了6关出现了flag另外还有一种方法就是查看js代码,多数网页游戏形式的flag都可以在js代码中找到,只是花费的时间有点多!!
[HDCTF 2023]YamiYami
rev1ve的博客
09-06 411
涉及知识点:Yami反序列化 session伪造 seed生成伪随机数 反弹shell 读取源码
[NSSCTF] web题目之[HDCTF 2023]YamiYami
ZhangAweio的博客
04-23 381
这是一个Linux系统特有的文件路径,其中的“/proc”目录是一个特殊的虚拟文件系统,提供了对内核数据结构的访问和控制。在这个目录下,“1”代表的是PID为1的进程(也就是init进程)。而“environ”文件则保存了该进程启动时设置的环境变量,以及之后在该进程中使用 putenv() 或者 setenv() 等相关函数修改的环境变量。但是我们看不到我们想要的答案,那我们读取一下变量环境,也就是init。发现了无法请求,应该是有过滤的代码,我们试着加多点/可以题目有三个链接分别是。
[NSSCTF] web之[HDCTF 2023]SearchMaster
ZhangAweio的博客
04-23 860
看到使用的是smarty模板,那么我们就可以试试,应该是有rec漏洞的。发现报错了,证明有rec漏洞的存在,那我们就可以smarty模板注入。看到了有个 composer.json,我们打开它试试。tip:你可以使用 POST请求发送data。看到了这个文件,我们最后的payload就是。我们先对目录进行扫描试试,有啥东西。
GDOUCTD NSSCTF2023广东海洋大学比赛WP RE(上) Tea Check_Your_Luck
qq_73667990的博客
04-18 710
下载文件是cpp是个解方程的题,用python的z3。
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 964
HDCTF部分wp,指我a出来的
yami-meetup-presentation-1
05-11
<style> @import“ 打开Sans:regular,semibold,italic,italicsemibold | Inconsolata&v2”; body {font-family:“ Open Sans”; 保证金:6em 2em 2em 2em; } body:before {content:“;...
java版商城源码下载-yami-shop:雅美店
06-05
java版商城源码下载 一个基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁,为生产环境多实例完全准备,数据库为b2b2c设计,拥有完整sku和下单流程的完全开源商城...
NSSCTF-[NSSRound#X Basic]ez_z3 && [MoeCTF 2022]Art &&[HDCTF2023]basketball
weixin_61154173的博客
04-27 1308
RGB的初见,DFS代码求多解
HDCTF 2023 复盘
arcuied
04-24 743
HDCTF2023 当时做了一半做不出来的题复盘
[HDCTF2023] NSSweb方向题解
Leaf_initial的博客
05-06 1656
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
HDCTF 2023 复现
weixin_63231007的博客
07-11 930
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
[HDCTF 2023]Welcome To HDCTF 2023
m0_73612768的博客
12-29 448
js;jsfuck
攻防世界(web区,难度1,5道题)nssctf(web区,4道题)
weixin_74347680的博客
05-28 420
file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf”,得到一串字符。3.那么就可以用伪协议php://filter,在Cookies的框中输入“language=php://filter/convert.base64-encode/resource=flag”,得到一串字符。2.在URL后加上“/?2.根据提示,在URL后加上“/robots.txt”,得到下一步的提示。
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 1507
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
[HDCTF 2023]NSSCTF Welcome To HDCTF 2023,高级网络安全开发面试解答之线程篇
最新发布
m0_61549781的博客
04-06 906
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HDCTF2023 Writeup
S4n_v1的博客
04-23 2784
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解
<input style="cursor:pointer;" type="radio" name="yami-49" value="123456789">通过类似name="yami-49 name="yami-50 name="yami-51 取出当前页面的input 元素 并点击
07-22
要通过类似 `name="yami-49`、`name="yami-50`、`name="yami-51` 这样的名称获取当前页面的 input 元素并进行点击,您可以使用以下 JavaScript 代码: ```javascript // 获取具有类似名称的 input 元素 var inputElements = document.querySelectorAll('input[name^="yami-"]'); // 循环遍历每个 input 元素并点击 for (var i = 0; i < inputElements.length; i++) { inputElements[i].click(); } ``` 这段代码使用 `document.querySelectorAll` 方法选择所有具有以 "yami-" 开头的 name 属性的 input 元素,并将它们赋值给名为 `inputElements` 的变量。然后,我们使用循环遍历每个 input 元素,并通过 `click()` 方法触发点击事件。 请注意,`querySelectorAll` 返回的是一个 NodeList,类似于一个数组,包含所有满足条件的元素。通过循环遍历每个元素,我们可以使用 `click()` 方法模拟点击操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值