2021-DASCTF八月挑战赛

最新推荐文章于 2024-04-26 09:42:21 发布
最新推荐文章于 2024-04-26 09:42:21 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/120031287
版权
babypython[国赛总决赛复现]是个上传界面,经测试只能上传zip文件看到页面提示,猜测只有admin才能得到flag,需要伪造session,伪造session要用到一个工具-flask-unsign所以这道题关键是需要找到key.可以上传zip文件,同时后台自动解压的情况下,从而实现任意文件读取。软连接导致任意文件读取我们可以压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。ln -s /etc/pas
摘要由CSDN通过智能技术生成

babypython[国赛总决赛复现]

在这里插入图片描述是个上传界面,经测试只能上传zip文件
看到页面提示,猜测只有admin才能得到flag,需要伪造session,伪造session要用到一个工具-flask-unsign
所以这道题关键是需要找到key.

可以上传zip文件,同时后台自动解压的情况下,从而实现任意文件读取。
软连接导致任意文件读取
我们可以压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。

ln -s /etc/passwd passwd
zip -y passwd.zip passwd

生成了一个读取**/etc/passwd的zip软链接

最低0.47元/天 解锁文章
{Yasso}
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
baby-python-steps:idk男人我正在尝试python
03-09
婴儿Python步骤 这是我第一次尝试python idk男人他妈的python wtf是这个狗屎
2021DASCTF八月挑战赛Writeup
citytwilight的博客
09-04 901
2021DASCTF八月挑战赛WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet's play with rsa~ezRSA MISC 签到 看看公告就有啦(嘿嘿嘿,真-签到题) flag{welcome_to_dasctf_aug} 寒王’sblog 到给的博客里面看,可以看到写了关于outguess隐写的内容,整个博客就博客头像一个图片,猜测是图片,拿博客内容里面的密码试,不对。仔细观察博客,要找到flag.jpg就行了,因为之前有过搭建博客的经验,就决定到这个
探索 Flask-Unsign:安全高效地管理你的签名URL
最新发布
gitblog_00050的博客
04-26 456
探索 Flask-Unsign:安全高效地管理你的签名URL 项目地址:https://gitcode.com/Paradoxis/Flask-Unsign Flask-Unsign 是一个基于 PythonFlask 扩展,旨在为开发者提供一种简单而安全的方式来创建和验证时效性的、一次性使用的签名 URL。在 Web 开发中,这种功能常见于文件下载、限时访问等内容的保护。 项目简介 Fla...
[HCTF 2018]admin
l11III1111的博客
08-02 1502
[HCTF 2018]admin 题目进去是一个登录框,尝试用admin账号万能密码登录一下发现不行 有个注册页面注册一个账号登录 试试sql二次注入,好像有waf过滤了" ’ " 查看页面源码提示<!-- you are not admin --> 查看cookie有个session,应该是让我们伪造flask session 用网上的脚本解密 import sys import zlib from base64 import b64decode from flask.sessions im
python 中的 flask_unsign 模块如何使用?
Java_Dad的博客
02-13 1002
python 中的 flask_unsign 模块的使用方法,cookie爆破
通过SECRET_KEY绕过flask的session认证
笑笑生的博客
07-24 4344
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
文件任意读取和强碰撞
qq_53142368的博客
08-31 1819
文章目录一、babypython[国赛总决赛复现]考点:硬链接读取任意文件、伪造session二、BUUCTF-[安洵杯 2019]easy_web总结 一、babypython[国赛总决赛复现] 考点:硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要上传zipfile,当时用bp拦截 改zip 上传成功后 没有回显文件的路径 然后就卡住了 后来发现这个题考点是 硬链接读取任意文件 伪造session ln -si /app/y0u_found_it.i
2021 DASCTF八月挑战赛
weixin_43610673的博客
08-30 2745
babypython[国赛总决赛复现] 看着像是[HCTF 2018]Hide and seek 这题改的,和[CISCN2019 华东南赛区]Web4的加密SECRET_KEY的方式也一样 进去提示要变admin,想到session伪造,直接jwt.io伪造不了,需要SECRET_KEY。上传文件只能为zip ,软链接zip 读取文件。 ln -s /etc/passwd passwd zip --symlinks passwd.zip passwd 读取/proc/self/environ提示bad
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
Python库 | flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
03-19
python库,解压后可用。 资源全名:flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
安恒_务实的网络安全.pdf
08-15
安恒_务实的网络安全 业务安全
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
baby python
2301_79935671的博客
03-25 527
原题wp参考链接:https://www.cnblogs.com/karsa/p/13529769.html。伪造,直接jwt.io伪造不了,需要SECRET_KEY。ssh连上查文件/app/y0u_found_it/y0u_found_it_main.py。解题思路是软链接zip读取文件,然后伪造admin的session读取flag。所以用软连接读取/sys/class/net/eth0/address。首先下载secrets模块,secrets模块可以提供比较强的随机数。导入secrets模块。
LitCTF-2023-web部分
m0_74097148的博客
05-18 1742
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
2023年第三届陕西省大学生网络安全技能大赛之babypython
qq_41853048的博客
06-07 231
第一题做的挺快的,直接动态调试转伪代码就出了,然后接下来就一直坐牢了,babypython本来听说gpt4可以直接输入上万行分析,结果感觉和gpt3的差距也不大,字节码太多了,无从下手😥。
BUUCTF 加固题 babypython WriteUp
柠檬i的博客
12-06 980
主要用了secrets模块加固,提供较安全的随机数,防止伪造session
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值