浅谈Flask Pin

已于 2023-11-01 10:10:06 修改
阅读量332 收藏 1
点赞数 1
文章标签: flask python 后端
于 2023-08-02 12:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_xioabai/article/details/132039668
版权

写这篇呢主要说说这类的解题思路,其实也挺简单的

什么是pin码

pin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式。

PIN生成要素

  • username,用户名
  • modname,默认值为flask.app
  • appname,默认值为Flask
  • moddir,flask库下app.py的绝对路径
  • uuidnode,当前网络的mac地址的十进制数
  • machine_id,docker机器id

username

通过getpass.getuser()读取,通过文件读取/etc/passwd

modname

通过getattr(mod,“file”,None)读取,默认值为flask.app

appname

通过getattr(app,“name”,type(app).name)读取,默认值为Flask

moddir

当前网络的mac地址的十进制数,通过getattr(mod,“file”,None)读取实际应用中通过报错读取

uuidnode

通过uuid.getnode()读取,通过文件/sys/class/net/eth0/address得到16进制结果,转化为10进制进行计算

machine_id

每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_id,docker靶机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id,在非docker环境下读取后两个,非docker环境三个都需要读取
/etc/machine-id
/proc/sys/kernel/random/boot_id
/proc/self/cgroup

最低0.47元/天 解锁文章
scpman_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Flask基本工作流程.doc
09-27
浅谈Flask基本工作流程.doc
初探flask debug生成pin
m0_62422842的博客
08-22 1283
flask框架pin码的生成进行初步认识,通过一道ctf题目加深对pin码的理解
flask–通过算pin码进入控制台
最新发布
wikey 的博客
03-31 561
那么首先尝试能不能读取到环境变量的内容–(/proc/self/environ是Linux下中的一个文件,这个文件里保存了系统的一些变量。flask在开启debug模式下,可以通过输入pin码进行代码调试模式,也就是console控制台。进入题目首先知道两个信息–框架是flask–首先考虑是不是存在ssti第二个是题目描述中的信息(开启了debug模式)好的我们现在知道第一个有用信息就是,最后的flag位置位于环境变量中。这个其实往往都是默认的,但是还是演示一下。很多都是默认的,重点需要关注三个东西。
深入浅出Flask PIN
蚁景网安学院
08-01 668
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。
Flask debug 模式 PIN 码获取
火柴人的博客
03-30 2225
本文由一道CTF题讲解。 [GYCTF2020]FlaskApp(BUUCTF有原题) 讲解 PIN 机制在 Flask debug 模式 PIN 码生成机制安全性研究笔记 一文中有详细的研究。 由官方write up总结出,生成PIN的关键有如下几个: 服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb {...
flask计算pin
qq_62046696的博客
02-04 1806
可以参考这个链接。
关于ctf中flaskpin总结
arcuied
02-20 4529
flask pin的相关问题
flaskpin码攻击——新版本下pin码的生成方式
qq_42303523的博客
04-17 4054
在打*CTF的时候,一道明显是flaskpin码生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin码生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin码的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
浅谈flask源码之请求过程
01-20
Flask Flask是什么? Flask是一个使用 Python 编写的轻量级 Web 应用框架, 让我们可以使用Python语言快速搭建Web服务, Flask也被称为 “microframework” ,因为它使用简单的核心, 用 extension 增加其他功能 为什么...
浅谈flask中的before_request与after_request
01-21
本文主要是对flask中的before_request与after_request用法做一个简单的分析,具体实例和介绍如下。 使用before_request 和 after_request的方法都非常简单,使用 @app.before_request 或者@app.after_request 修饰...
Python-flask库开启debug调试导致PIN码破解泄露getshell】
giaogiaohuohua的博客
01-25 1448
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN码,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PIN码,PIN码是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN码输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
Flask debug模式算pin
遇事不决冲冲冲
03-21 5256
## 什么是PINpin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
Pin码 + SSRF
十一.的博客
11-29 353
pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshell。
[GYCTF2020]FlaskApp--Flask Debug PIN
Mrs_H的博客
12-01 1419
[GYCTF2020]FlaskApp 一.前言 已经很久没有写文章了,最近快要到期末了,事情一天比一天多,没有时间做靶场的题目了。这篇文章想写很久了,事实上在一周前就已经用PIN码的方式做出来了这道题,但是一直没有时间来整理,今天下课来到图书馆翻开自己的截图记录就想着把它写出来算了。 二.正文 首先,打开题目,来看这个页面 ...
[ctfshow web入门]常用姿势801-806
weixin_45751765的博客
04-14 4279
php单引号和双引号包裹的区别
深入浅出Flask PIN
蚁景网安学院
08-01 506
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkzeug(它是 Flask 的依赖项之一)提供的额外安全措施,以防止在不知道 PIN 的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意,无论如何,您...
PythonServer-Flask-Pin码攻击
young9222的博客
04-03 2194
一道有关Flask开启DEBUG结合任意文件读取生成PIN码攻击的题目。可惜没有及时截图,现在只剩下文字了,凑合记录一下。 正常注册用户,登陆用户,查看源代码发现在打开图片时,图片名由base64编码 利用其解析base64的漏洞,进行目录穿越,例如对“…/…/…/…/etc/passwd"进行base64编码后查看响应包获得文件内容 由于存在文件读取漏洞,所以可以依次读取: u...
flask
06-02
Flask是一个轻量级的Web框架,适用于构建小型Web应用程序和API服务。它使用Python语言编写,简单易学,提供了灵活的路由和请求处理机制,可以轻松地扩展和定制。Flask还提供了许多扩展,例如SQLAlchemy、WTForms、Flask-RESTful等,可以帮助您更快地开发Web应用程序。 以下是一个简单的Flask应用程序示例: ```python from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello, World!' @app.route('/predict', methods=['POST']) def predict(): # 处理POST请求,返回预测结果 data = request.get_json() # 进行预测... result = {'prediction': 1} return jsonify(result) if __name__ == '__main__': app.run() ``` 在这个示例代码中,我们使用Flask框架创建了一个简单的Web应用程序。我们定义了两个路由:一个是根路径('/'),返回“Hello, World!”;另一个是'/predict'路径,用于处理POST请求,并返回预测结果。在'/predict'路径中,我们首先使用`request.get_json()`函数获取POST请求的JSON数据,然后进行预测,并将结果作为JSON格式返回给客户端。 在实际开发中,您可以根据需要添加更多的路由和请求处理函数,以构建更复杂的Web应用程序。同时,Flask还提供了许多扩展和工具,例如Flask-RESTful、Flask-SQLAlchemy、Flask-WTF等,可以帮助您更快地开发和维护Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值