Werkzeug更新带来的Flask debug pin码生成方式改变

最新推荐文章于 2023-07-13 16:39:59 发布
最新推荐文章于 2023-07-13 16:39:59 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Python CTF/AWD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q851579181q/article/details/107151492
版权

前言:  

      首发在Freebuf:https://www.freebuf.com/articles/network/238485.html 于2020.4月成稿,时隔3个月被发布,内容为flask debug pin码构造方式的改变。

 

正文:

       复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是:

当Flask开启debug模式时,可以在报错页面输入pin码来执行python命令。

pin码需要配合SSTI或文件包含等情况获取系统信息来构造。有SSTI即可执行python命令,因而题目一般会严格过滤来框定做题路径。

 

 

关于flask pin码构造已经有许多文章了:

  https://www.anquanke.com/post/id/197602

  https://xz.aliyun.com/t/2553

  https://www.cnblogs.com/HacTF/p/8160076.html

 

但按照以往的解题操作无法复现成功。甚至对于同一个题目2019CISCN double_secret的最新解法说明https://www.anquanke.com/post/id/197602也无法成功。

 

 

由于pin码构建需要6个参数,不同环境下,参数会有变化。因而一开始怀疑是自己的某些参数不正确。具体需要获取的参数是以及生成pin码的代码在/site-packages/werkzeug/debug/__init__.py

 

我们只要集齐6个参数,再按照__init__.py中的代码生成PIN码即可:

 

username  启动这个Flask的用户

modname   一般默认flask.app

getattr(app, '__name__', getattr(app.__class__, '__name__'))  一般默认flask.app为Flask

getattr(mod, '__file__', None)为flask目录下的一个app.py的绝对路径,可在爆错页面看到

str(uuid.getnode())  则是网卡mac地址的十进制表达式

get_machine_id()  系统id

 

 

除了默认不变的参数,其他参数我们可以这样获得:

username

可以从/etc/passwd或者/proc/self/environ环境变量中读取

 

网卡地址

读取这两个地址:/sys/class/net/eth0/address    /sys/class/net/ens33/address

 

getattr(mod, '__file__', None)

flask目录下的一个app.py的绝对路径,这个值可以在报错页面看到。但有个坑,python3是app.py,python2中是app.pyc

/usr/local/lib/python3.7/site-packages/flask/app.py

/usr/local/lib/python2.7/site-packages/flask/app.pyc

 

 

machine_id()

linux读取这三个文 /proc/self/cgroup、/etc/machine-id、/proc/sys/kernel/random/boot_id

windows读取注册表中的HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography

 

 

一开始按照原先的解释和去读取信息然后构造PIN码,但得到的PIN码错误,仔细检查参数值,也没有异常。最后在docker中调试输出参数,才发现get_machine_id()生成的值与以往不同的。然后才意识到应该是Flask下的werzeug版本更新,代码发生了变化,而且这个更新应该是在近期。

 

去查阅github项目,找到了对应的修改,在1月5号:get_machine_id unique for podman

https://github.com/pallets/werkzeug/commit/617309a7c317ae1ade428de48f5bc4a906c2950f

 

修改前是依序读取/proc/self/cgroup、/etc/machine-id、/proc/sys/kernel/random/boot_id三个文件,只要读取到一个文件的内容,立马返回值。

 

修改后是从/etc/machine-id、/proc/sys/kernel/random/boot_id中读到一个值后立即break,然后和/proc/self/cgroup中的id值拼接。

 

注意:根据环境不同,这三个文件并不是都存在的

python:3-slim-stretch下3个文件都存在,python:2.7-alpine下/etc/machine-id不存在

 

那如果我们在Dockerfile中指定Flask的版本来构建Docker镜像,是否能避免上述问题呢?

测试:

使用命令开启一个纯净的python环境:

docker run -dti  python:3-slim-stretch

进入容器中执行命令安装老版本Flask:

 pip install Flask==1.0.2

可以看到,pip自动下载了最新版本的werkzeug。

 

(2020.4.13 flask最新版本为1.1.2,werkzeug最新版为1.0.1)

 

当然如果指定了Werkzeug版本就可以避免该情况

Flask==1.0.2

Werkzeug==0.14.1

那么也就是说,只要是在2020.1.5之后构建的题目镜像,没有指定werkzeug版本的情况下,其PIN码构造方式都发生了变化。而网上还没有相关的信息发布,这是个值得注意的解题点。如果事前没有注意到这一点,再去解此类题目时,则会掉进“坑”里。

 

 

Blus.King
关注
专栏目录
Flaskdebug模式的花样开启(零基础)
snowflake_new的博客
05-10 437
这是一篇关于Python中Flask框架中debug模式花样开启的合集
Flask中的一些问题的初步汇总二
冰月i
12-25 703
对于初学Flask的朋友们来说,怎么去创建路由,指定路径,可能会有一些疑惑。我直接上代了。注释里会提到对应的方法,及注意事项。 启动Flask。在命令窗口输入项目路径,找到之后,运行命令 python 文件名.py 列举如下数据,如果有说明服务运行正常 * Debug mode: on * Restarting with stat * Debugger is active! * Debu...
flask计算pin
最新发布
weixin_63231007的博客
07-13 4153
python flask-pin介绍 & CTF中 flask-pin计算的应用
DSA4 Werkzeug / Dark Eye Tool-开源
04-27
DSA4工具可帮助玩家和游戏大师根据最新版本的规则进行游戏和准备DSA。 可以设计和处理英雄,职业,文化等等。 还有其他可能性。
Pocoo发布Flask 0.10 和Werkzeug新版本
cpongo5
06-15 422
在经过了漫长的沉寂之后,Pocoo团队于6月13日发布了FlaskWerkzeug的最新版本,这次更新最大的变化是提供Python 3(3.3以及更高版本)的支持。\由于Werkzeug之前版本的实现没有满足PEP 3333的文档描述,所以他们不得不打破部分向后兼容的特性。Armin提醒开发者,如果项目代中使用了werkzeug.urls模块、Headers和EnvironHeaders数据结...
Flask1.1.4 Werkzeug1.0.1 源分析:请求和响应
You can either travel or read,but either your body or soul must be on the way.
07-11 442
flask 请求和响应
Flask1.1.4 Werkzeug1.0.1 源分析:上下文
You can either travel or read,but either your body or soul must be on the way.
07-09 467
flask分析 上下文
云演CTF: 005.Blog
wanguixiu的博客
06-09 856
云演CTF: 005.Blog 作者: admin 时间: 2021-05-28 分类: 云演CTF 网站是个没有内容的博客,返回头表明了后端语言"Werkzeug/1.0.1 Python/2.7.6",尝试几个"www.zip,robots.txt"之类的路径没什么发现,然后各个标签点了点,发现了/div/目录,是这个样子的google一...
python flask框架下登录注册界面_Python-用户登录 Flask-Login
weixin_39619170的博客
12-03 2469
用户登录功能是 Web 系统一个基本功能,是为用户提供更好服务的基础,在 Flask 框架中怎么做用户登录功能呢?今天学习一下 Flask 的用户登录组件Flask-LoginPython 之所以如此强大和流行,除了本身易于学习和功能丰富之外,最重要的是因为各种类库和组件,可以说没有 Python 做不了的事情,只有不知道的组件。之所以选择Flask-Login,是因为它基于Session,适...
Flask HelloWorld
koobro的博客
09-02 473
flask第1个HelloWorld程序,包括安装与运行。
python 微型 web 框架——flask 快速入门
花城的博客
01-23 2079
文章目录一、Flask简介1.1 安装1.2 依赖1.3 可选依赖1.4 安装 Flask二、快速入门2.1 最简单的 Flask 应用2.2 调试模式2.3 HTML 转义2.4 路由2.4.1 变量规则2.4.2 重定向行为2.4.3 URL 构建2.4.4 HTTP 方法2.5 静态文件2.6 渲染模板2.7 访问请求数据2.7.1 本地环境2.7.2 请求对象(request)2.7.3 文件上传2.7.4 Cookies2.8 重定向和错误2.9 响应2.9.1 JSON 格式的 API2.10
渗透测试流程模拟01
SCR_123的博客
08-14 260
靶场下载地址:http://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 主机发现 nmap 192.168.56.0/24 端口扫描 对靶机全端口扫描nmap -p- 192.168.56.0/24 服务扫描 查看端口运行的的服务,Werkzeug为基于python开发的底层框架,后端开发为python,后续利用python脚本反弹shell,获取控制权 漏洞发现 打开浏览器,是一个社交网站,通过网站可以匿名发布信息,首先可对该页面
对一道ctf赛题的详细分析
蚁景网安学院
11-23 878
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
内网靶机实战
qq_41672971的博客
01-29 1315
1111111111111111111111
Flask debug 模式生成pin + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 3303
ssti的payload还是不太会写… Flask debug 模式生成pin 计算pin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 中找到用户名 {% for c in [].__class__.__base__.__subclasses__()
深入浅出Flask PIN
蚁景网安学院
08-01 795
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN生成原理与安全问题。
2020-04-20
qq_47170588的博客
04-20 355
关于pyspider的安装问题 介于安装pyspider时的要求,Python的版本最好用Python3.6。只需要pip install pyspider。然后在cmd或者终端pyspider all运行跑一下即可。 Python3.6安装时出现 ...
初探flask debug生成pin
m0_62422842的博客
08-22 1470
flask框架pin生成进行初步认识,通过一道ctf题目加深对pin的理解
[原创]夺棋赛HackTheBox OpenSource攻略
huandaohack的专栏
06-26 2665
夺棋赛HackTheBox OpenSource攻略
Werkzeug中文文档:WSGI工具与Flask基础
Werkzeug是一个强大的Python Web开发工具包,专注于提供WSGI(Web Server Gateway Interface)接口相关的功能。作为Flask框架的核心组件,它为开发者构建轻量级、高效且易于扩展的Web应用提供了坚实的基础。这个文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值