[GYCTF2020]FlaskApp -wp

最新推荐文章于 2024-07-31 11:47:44 发布
最新推荐文章于 2024-07-31 11:47:44 发布
阅读量525 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/108104192
版权
本文介绍了GYCTF2020中FlaskApp的挑战,该应用存在base64加密和解密功能。在解密过程中,可以触发源码泄露,揭示了`render_template_string()`可能导致的Python模块注入漏洞。通过base64编码后提交,可以读取到`app.py`文件,并发现WAF过滤机制。利用字符串拼接技巧绕过关键字限制,实现命令执行。尽管官方解题方式涉及复杂的PIN码计算,但文章提供了非预期的解决方案作为学习材料。
摘要由CSDN通过智能技术生成

在这里插入图片描述
打开后一个base64加密框
在解密处容易输入一些东西会导致报错,还会出一部分源码
在这里插入图片描述

@app.route('/decode',methods=['POST','GET'])

def decode():

    if request.values.get('text') :

        text = request.values.get("text")

        text_decode = base64.b64decode(text.encode())

        tmp = "结果 : {0}".format(text_decode.decode())

        if waf(tmp) :

            flash("no no no !!") 

       return redirect(url_for('decode'))

        res =  render_template_string(tmp)

可以看到/decode的部分源码,可以发现 render_template_string(tmp)会引起python模块注入

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='ca
最低0.47元/天 解锁文章
冰可乐不加可乐
关注
GYCTF2020 FlaskApp
汗的博客
09-04 1762
GYCTF2020 FlaskApp,老规矩,还是buu的平台 知识点 flask的SSTI ssti的绕过(拼接字符串,倒序切片,内置对象、函数) pin码的生成 信息收集 因为题目名flask,所以先不进行常规信息收集,而是观察功能点,寻找易发生ssti的功能 提示里貌似没有什么信息,考虑到功能异常抛出常见于解密环节,所以随便输段不能解密的 直接报错抛出debug信息,看来是开启了debug模式 参见该文章:Flask开启debug模式等于给黑客留了后门 而且读到了app.py的部分代码 大致的
[GYCTF2020]FlaskApp
Logerrik的博客
05-12 414
[GYCTF2020]FlaskApp 1.开始 网站有加密和解密两个功能 感觉就像是个ssti模板注入 但是加密的时候输入{{config}}之类的都会直接被加密 解密的时候输入{{config}}意外的发现进入了debug模式 但是还是不会做 只能抄抄大佬的wp 2.解题 看了看大佬的wp 源码里过滤了os和fsystem等函数还有flag也被过滤了 但是可以用一个字符串拼接的骚操作 {{''.__class__.__bases__[0].__subclasses__()[75].__init__.__
[GYCTF2020]FlaskApp (pin码,jinja2绕过注入)
最新发布
weixin_73399382的博客
07-31 1198
对于非docker机每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件,windows的id获取跟linux也不同。PIN 机制在 [Flask debug 模式 PIN 码生成机制安全性研究笔记](https://www.cnblogs.com/HacTF/p/8160076.html) 一文中有详细的研究。我是在/etc/machine-id下找到的,也就是第三个payload。
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2831
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1486
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
《全面解析多合一WP迁移插件:实现无限导入与导出》 在WordPress的世界中,数据迁移是一项常见的任务,无论是为了备份、站点迁移还是多站点管理。"All In One WP Migration" 插件正是为此而生,它为用户提供了一种...
Flask debug 模式生成pin码 + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 3187
ssti的payload还是不太会写… Flask debug 模式生成pin码 计算pin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 中找到用户名 {% for c in [].__class__.__base__.__subclasses__()
[GYCTF2020]FlaskApp 1
ubaichu的博客
07-13 808
[GYCTF2020]FlaskApp 1 详细解题过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值