[De1CTF 2019]SSRF Me

最新推荐文章于 2023-09-09 17:52:54 发布
最新推荐文章于 2023-09-09 17:52:54 发布
阅读量97 收藏
点赞数
分类专栏: 网络安全 ctf buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/119009217
版权

python 网络安全 安全
网络安全 同时被 3 个专栏收录
35 篇文章 0 订阅
订阅专栏
ctf
28 篇文章 0 订阅
订阅专栏
buuctf
27 篇文章 0 订阅
订阅专栏

[De1CTF 2019]SSRF Me

继续刷题,打开题目在这里插入图片描述嗯。。。一堆代码,整理一下

#! /usr/bin/env python
#encoding=utf-8
from flask import Flask
from flask import request
import socket
import hashlib
import urllib
import sys
import os
import json
reload(sys)
sys.setdefaultencoding('latin1')

app = Flask(__name__)

secert_key = os.urandom(16)


class Task:
    def __init__(self, action, param, sign, ip):
        self.action = action
        self.param = param
        self.sign = sign
        self.sandbox = md5(ip)
        if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
            os.mkdir(self.sandbox)

    def Exec(self):
        result = {}
        result['code'] = 500
        if (self.checkSign()):
            if "scan" in self.action:
                tmpfile = open("./%s/result.txt" % self.sandbox, 'w')
                resp = scan(self.param)
                if (resp == "Connection Timeout"):
                    result['data'] = resp
                else:
                    print resp
                    tmpfile.write(resp)
                    tmpfile.close()
                result['code'] = 200
            if "read" in self.action:
                f = open("./%s/result.txt" % self.sandbox, 'r')
                result['code'] = 200
                result['data'] = f.read()
            if result['code'] == 500:
                result['data'] = "Action Error"
        else:
            result['code'] = 500
            result['msg'] = "Sign Error"
        return result

    def checkSign(self):
        if (getSign(self.action, self.param) == self.sign):
            return True
        else:
            return False


#generate Sign For Action Scan.
@app.route("/geneSign", methods=['GET', 'POST'])
def geneSign():
    param = urllib.unquote(request.args.get("param", ""))
    action = "scan"
    return getSign(action, param)


@app.route('/De1ta',methods=['GET','POST'])
def challenge():
    action = urllib.unquote(request.cookies.get("action"))
    param = urllib.unquote(request.args.get("param", ""))
    sign = urllib.unquote(request.cookies.get("sign"))
    ip = request.remote_addr
    if(waf(param)):
        return "No Hacker!!!!"
    task = Task(action, param, sign, ip)
    return json.dumps(task.Exec())
@app.route('/')
def index():
    return open("code.txt","r").read()


def scan(param):
    socket.setdefaulttimeout(1)
    try:
        return urllib.urlopen(param).read()[:50]
    except:
        return "Connection Timeout"



def getSign(action, param):
    return hashlib.md5(secert_key + param + action).hexdigest()


def md5(content):
    return hashlib.md5(content).hexdigest()


def waf(param):
    check=param.strip().lower()
    if check.startswith("gopher") or check.startswith("file"):
        return True
    else:
        return False


if __name__ == '__main__':
    app.debug = False
    app.run(host='0.0.0.0')

审计一下代码,重点在Exec()函数和/Da1ta页面下传参,看见获取了三个参数,其中两个是从cookie中获取的:

action = urllib.unquote(request.cookies.get(“action”))
param = urllib.unquote(request.args.get(“param”, “”))
sign = urllib.unquote(request.cookies.get(“sign”))

当做参数传入到Task类中,并调用Task类中的Exec()方法,分析下三个参数:
第一个参数action是传入read和scan的,
第二个参数看着应该是传入一个文件名,
第三个参数sign是一个md5值,
跟进Task中的Exec()方法,可以发现这里面还有个checkSign(),并且在这里面调用了getSign()方法,结果与sign进行比较
仔细看看getSign()方法。第一个参数action应该包含read,,第二个param参数应该是文件名,第三个参数就是要在getSign中获取的,代码中要求是param中要含有read所有param=flag.txtread。在这里插入图片描述当然是在geneSign页面传参得到MD5拼接加密后的参数值。将值传入De1ta页面,绕过checkSign()的检查。得到flag。在这里插入图片描述

Aurora李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 攻防世界-Web(题目名称-SSRF Me)
时光隧道
06-18 4591
SSRF是Server-Side Request Forgery(服务器端请求伪造)的缩写,是一种网络攻击技术。攻击者发送恶意请求给目标服务器,让服务器去访问攻击者指定的其他服务器或者域名,从而获取敏感信息或者攻击其他系统。SSRF的背景是因为现在许多Web应用程序需要访问其他服务或API来提供其功能或数据,比如访问AWS API、Google Maps API等。这些服务通常通过HTTP或HTTPS协议访问,而SSRF正是利用了这一点,通过构造恶意请求,让服务器去访问攻击者指定的其他服务或API。
题目名称-SSRF Me
m0_70819573的博客
02-17 372
逻辑就是输入正确的captcha,就让你访问相应的url,captcha显然是一个md5截断的考察。需要注意的是,常见的url加密只能加密特殊字符。但是本题会回显hack,于是用url加密绕过。2.flag默认的url有。
攻防世界之SSRF ME详解
m0_64583632的博客
04-24 1522
攻防世界题解之SSRF ME
[De1CTF 2019]SSRF Me(flask框架)
qq_44657899的博客
04-20 2627
题目首先提示了flag的位置,结合题目名字ssrf,可以得到一个大概的思路。 然后打开题目,直接给了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys im...
[De1CTF 2019]SSRF Me | BUUCTF
最新发布
qq_56313338的博客
09-09 910
本题有多种解法:拼接字符串或者哈希长度拓展攻击
De1CTF2020:De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
De1CTF.zip
07-20
De1CTF逆向 pwn等,除web,misc外均有
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
writeup:CTF挑战撰写
05-28
欢迎阅读我们的文章! 自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和... :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 20201020-n1ctf :N1CTF 2020撰写 20210111-rwctf-
DE1-soc 内部资料
03-10
DE1-SOC是一款基于 Altera 公司 FPGA(Field Programmable Gate Array)芯片的开发板,主要用于教育、学习和实验目的。它集成了多种硬件模块和接口,为用户提供了丰富的功能,可以进行数字逻辑设计、嵌入式系统开发...
BUUCTF:[De1CTF 2019]SSRF Me
末初的CSDN博客
04-24 1022
https://buuoj.cn/challenges#[De1CTF%202019]SSRF%20Me 源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencodi
【BUUCTF】[De1CTF 2019]SSRF Me
aoao331198的博客
05-06 250
源码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) secert_key = os
第四十五题——[De1CTF 2019]SSRF Me
分享简单的安全技术
04-27 483
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现源码的乱码,整理后得到python的flask框架的源码,题目提示flag in ./flag.txt #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os
[MRCTF2020]你传你呢 1
devilare的博客
05-22 5574
[MRCTF2020]你传你????呢 文件上传漏洞,打开题目 随便上传个文件嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件, htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOver
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值