CTF—Python考点 SSTI&反序列化&字符串

已于 2022-03-02 20:22:41 修改
阅读量3.9k 收藏 9
点赞数 2
分类专栏: CTF Python 文章标签: python 安全 web安全
于 2022-03-01 00:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123165472
版权
本文探讨了CTF比赛中的Python相关安全问题,涉及支付逻辑、JWT令牌解密、反序列化漏洞利用以及 SSTI 模板注入。通过实例分析了如何利用这些漏洞,包括解密JWT、构造反序列化payload以读取flag,以及如何发现和利用SSTI。同时,提到了Flask框架中的安全隐患和绕过过滤的技巧,并总结了Python Web应用中的session和格式化字符串漏洞类型。
摘要由CSDN通过智能技术生成

ctf题型分类:
在这里插入图片描述
在这里插入图片描述
1.CTF—Python—支付逻辑&JWT&反序列化

题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛)

先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页:
在这里插入图片描述
或者这个脚本,都可以:

import requests 
url = "http://web44.buuoj.cn/" 
for i in range(1, 2000): 
  r = requests.get(url + "shop?page=" + str(i)) 
  if r.text.find("lv6.png") != -1: 
  print(i) 
  break

逻辑漏洞,前端修改折扣值以可以购买。提示不再是不可购买,而是需要admin用户购买,涉及到越权漏洞,此时能想到sql注入、弱口令登录admin或者垂直越权admin,此处用到的是cookie内的jwt令牌解密(https://github.com/brendan-rius/c-jwt-cracker 破解出秘钥),利用jwt.io网站解密jwt可以看到我们的用户名:
在这里插入图片描述
利用爆破出的秘钥加上修改username为admin加密后就能伪造成admin

最低0.47元/天 解锁文章
暮w光
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Python实现的CTF Crypto加密解密工具
wayne2318195236的博客
07-14 6803
基于Python实现一个能够对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、Ascii编码、AES、DES、RSA、RC4的加密解密以及密文破解维吉尼亚密钥和明文的CTF Crypto工具
[Flask]SSTI
1ance's blog
11-18 1467
文章目录环境解题思路参考 环境 BUUCTF上的在线环境,启动靶机,获取链接: http://node4.buuoj.cn:27904 解题思路 访问后显示页面。 根据题目提示是考SSTI,所以我们传个name参数看看。 http://node4.buuoj.cn:27904/?name=12,将我们的12显示在页面。 我们在构造{{2*3}}看看,是否存在SSTI。 成功执行了乘法,说明是存在SSTI的,接下来我们要做的是寻找可以执行命令的函数所在的类。 这里我在网上找的: {% for c in
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTFPython 常见基础实例总结笔记
algae
08-13 1830
CTFPython 实例总结一. 进制转换1. ASCII码二. 字符操作1. 字符反转,倒序输出(1)字符串切片(2)reverse(3)reduce(4)递归函数(5) 栈(6)for循环三.1.2.3.4.5.四.1.2.3.4.5.五.1.2.3.4.5. 一. 进制转换 1. ASCII码 Python 转换查看 print(ord('a')) print(chr(97)) #encoding=utf-8 #py3+ # 用户输入字符 c = input("请输入一个字符: ") # 用
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2698
ssti注入
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
【Java CTF夺旗:反编译、XXE与反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化...
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: ... <?... if($_SESSION['username']) { ... if($_POST['username'] && $_POST['password']) { ... if(strlen($username
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1281
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
CTF密码学中遇见的python 类知识
M3ng@L的博客
04-10 1144
CTF密码学中遇见的python 类知识 keywords:keywords:keywords: 魔法方法 PEP 8 代码规范:类定义前后需要两行空行 DefinitionDefinitionDefinition 定义类 class class_name(object): pass real_object = class_name() 在类中定义的函数,称为方法 调用对象的方法 object.func() 类外部添加对象属性 object.attr = ... 类内部操作属性 通过se
ctf-使用python进行sql布尔盲注exp的编写
qq_51796436的博客
02-28 1816
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
最新发布
qq_39947980的博客
03-13 2075
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
python ssti正确利用方式
qq_49973474的博客
05-11 557
很好 很有精神
buuctf_练[GYCTF2020]FlaskApp
m0_66225311的博客
10-26 745
`ssti`的`python debug`的`PIN`码计算,调用`debug`命令行执行命令。存在`ssti`注入就能进行命令执行,使用拼接操作绕过关键字过滤`['o'+'s']`。不同版本的`python`计算pin码的代码不同。`python`的模板注入可以通过for循环遍历子类特征名的方式,来寻找能够执行命令的子类模块
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5646
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
Bugku CTF——WEBSSTI学习笔记
qq_51096893的博客
12-19 4390
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
ctf php反序列化
06-07
CTF中的PHP反序列化攻击主要针对使用PHP的Web应用程序,攻击者可以利用PHP反序列化漏洞来执行恶意代码或者获取敏感信息。攻击者通常会通过构造恶意的序列化数据来触发漏洞,从而实现攻击的目的。 在实际攻击中,攻击者通常会在Cookie、GET或POST参数中注入恶意的序列化数据,然后通过触发漏洞来执行恶意代码或获取敏感信息。为了防止这种攻击,应用程序开发人员需要对输入进行严格的过滤和验证,并且尽可能避免使用反序列化功能。此外,还可以使用专门的安全框架来防止这种攻击,比如PHP的Suhosin扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值