[De1CTF 2019]SSRF Me--python的代码审计

最新推荐文章于 2023-10-10 00:21:52 发布
最新推荐文章于 2023-10-10 00:21:52 发布
阅读量228 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/117423439
版权

解题:
整理一下python源码。
在这里插入图片描述

#! /usr/bin/env python
#encoding=utf-8
from flask import Flask
from flask import request
import socket
import hashlib
import urllib
import sys
import os
import json
reload(sys)
sys.setdefaultencoding('latin1')

app = Flask(__name__)

secert_key = os.urandom(16)


class Task:
    def __init__(self, action, param, sign, ip):#调用类的时候默认会调用的
        self.action = action
        self.param = param
        self.sign = sign
        self.sandbox = md5(ip)
        if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
            os.mkdir(self.sandbox)

    def Exec(self):
        result = {}
        result['code'] = 500
        if (self.checkSign()):
            if "scan" in self.action:
                tmpfile = open("./%s/result.txt" % self.sandbox, 'w')
                resp = scan(self.param)
                if (resp == "Connection Timeout"):
                    result['data'] = resp
                else:
                    print (resp)
                    tmpfile.write(resp)
                    tmpfile.close()
                result['code'] = 200
            if "read" in self.action:
                f = open("./%s/result.txt" % self.sandbox, 'r')
                result['code'] = 200
                result['data'] = f.read()
            if result['code'] == 500:
                result['data'] = "Action Error"
        else:
            result['code'] = 500
            result['msg'] = "Sign Error"
        return result

    def checkSign(self):
        if (getSign(self.action, self.param) == self.sign):
            return True
        else:
            return False


#generate Sign For Action Scan.
@app.route("/geneSign", methods=['GET', 'POST'])
#获得key加密之后的值
def geneSign():
    param = urllib.unquote(request.args.get("param", ""))
    action = "scan"
    return getSign(action, param)

#需要在这个路由下传入参数(逻辑推出来)
@app.route('/De1ta',methods=['GET','POST'])
#获取两个cookie和一个传参
def challenge():
    action = urllib.unquote(request.cookies.get("action"))
    param = urllib.unquote(request.args.get("param", ""))
    sign = urllib.unquote(request.cookies.get("sign"))
    ip = request.remote_addr
    #过滤file和gother
    if(waf(param)):
        return "No Hacker!!!!"
    task = Task(action, param, sign, ip)
    #有对sign的检查
    return json.dumps(task.Exec())
@app.route('/')
def index():
    return open("code.txt","r").read()


def scan(param):
    socket.setdefaulttimeout(1)
    try:
        return urllib.urlopen(param).read()[:50]
    except:
        return "Connection Timeout"



def getSign(action, param):#加密
    return hashlib.md5(secert_key + param + action).hexdigest()


def md5(content):
    return hashlib.md5(content).hexdigest()

def waf(param):#检查有没有传入gopher或者file
    check=param.strip().lower()
    if check.startswith("gopher") or check.startswith("file"):
        return True
    else:
        return False


if __name__ == '__main__':
    app.debug = False
    app.run(host='0.0.0.0')

提示:flag在flag.txt文件里面。代码审计之后发现要在param里面传入flag.txt,并且要符合if里面的scan和read,因为可以把flag.txt写入再用result读取出来。
下面先得到sign用来绕过认证。
在这里插入图片描述再写入flag.txt并读取出来。

在这里插入图片描述

熊是本熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python-ssrfssrf内网地址fuzzdns二次rebinding支持ipv4ipv6支持ip地址转码dns记录污染
08-10
ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染
[De1CTF 2019]SSRF Me 1——python代码审计
m0_62879498的博客
05-09 593
[De1CTF 2019]SSRF Me 1 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__)
CTF--代码审计
woshisz0413的博客
11-27 561
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
用150行python代码来做代码审计笔记
hl1293348082的专栏
03-28 428
你是否觉得有时候人类的思考模式很像正则匹配? 本文包括以下几个部分: 1、为什么我觉得可以用这个工具(个人认为) 2、我为什么写这个工具 3、工具的实现思路 4、工具的升级思路 5、源代码的 github 地址 6、使用测试 7、最后说两句 为什么我觉得可以用这个工具(个人认为) 通过审计源代码,也就是查看源代码,来发现其中存在的隐患,代码审计需要对被审计的语言有充分的了解,不仅是能读懂源代码,还要了解语言本身的缺陷。很多时候代码审计的突破口就在于一些已经广为人知的有问题的代码的写法。
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 2931
buuctf [第三章 web进阶]Python里的SSRF
DE1-SoC-User-manual DE1-SoC用户手册
11-23
DE1-SoC用户手册
DE1-SoC-MTL2_User_Manual
01-18
对友晶出品的DE1-SoC-MTL2开发板进行了详细介绍,包括使用方法,管脚说明,接口定义,如何创建新工程等简单例子。
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! ...
DE1-SoC-FAQ整理
11-23
DE1-SoC_FAQ整理
DE1-SoC-User-manual-ref
01-29
学习DE1-SOC FPGA的资料,有需要的可以下载看看。
Buuctf——[第三章 web进阶]Python里的SSRF
m_de_g的博客
08-18 1564
[第三章 web进阶]Python里的SSRF 打开题目,题目让我们传入url,测试SSRF漏洞 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://www.baidu.com 发现可以访问百度,根据题目提示说 我们就访问容器内部的8000端口 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0
代码审计——SSRF详解
Boom!脑洞大爆炸的博客
06-17 1421
代码审计SSRF详解
JAVA代码审计SSRF
Jiajiazml的博客
09-23 2318
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
2021-07-19 [De1CTF 2019]SSRF Me 知识点:SSRF Flask MD5 local_file
m0_51326092的博客
07-19 669
111
3.CTF——python利用工具
09-29 509
web AWD 攻与防 CTF线下赛主要考察代码审计能力及运维能力,代码审计发现漏洞,python写利用漏洞,运维发现可疑攻击目标,异常流量,异常权限,重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后,不要慌。分出一个人查流量,另一个人继续审计代码,挖掘漏洞才是最重要的攻击源。实在发现不了漏洞时,改变策略,把精力重心移到流量上来。 web的漏洞利用 你已经通过代码审计定位...
[De1CTF 2019]SSRF Me1 解题思路
最新发布
xiyuanyue的博客
10-10 396
1、/De1ta接口 md5(secert_key +param+action) 生成的sign 等于 接口 /geneSign 的sign md5(secert_key + param + 'scan')1、读取cookie中的action、sign 客户端ip 和 param参数值,当param参数值不是gopher、file绕过waf,初始化类 Task ,然后调用类的exec 方法。构建出来paload 尝试读取/etc/passwd 文件,成功读取/etc/passwd文件内容。
python Flask框架的中配置文件加载的五中方法使用
weixin_34212762的博客
03-08 288
Flask配置文件管理的几种方式:方法一:直接配置#!/usr/bin/envpython #encoding:utf-8 fromflaskimportFlask importtime app=Flask(__name__) app.config['SEND_FILE_MAX_AGE_DEFAULT']=time.asctime() app.config[...
Flask学习总结笔记(5)-- Form表单
热门推荐
kikaylee的专栏
12-18 1万+
Form表单是Web应用中最基础的一部分。为了能处理Form表单,Flask-WTF扩展提供了良好的支持。 0x01 安装 Flask-WTF的安装在前面的博客Flask学习总结笔记(1)– 环境配置中介绍过了: pip install flask-wtf 具体的过程就不再赘述了。 0x02 开启CSRF保护 Flask-WTF提供了对所有Form表单免受跨站请求伪造(Cr...
Web安全学习新手入门Week11
m0_59271033的博客
04-24 2938
Web安全新手入门
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值