CTF—Python考点 SSTI&反序列化&字符串

已于 2022-03-02 20:22:41 修改
阅读量4k 收藏 9
点赞数 2
分类专栏: CTF Python 文章标签: python 安全 web安全
于 2022-03-01 00:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123165472
版权
本文探讨了CTF比赛中的Python相关安全问题,涉及支付逻辑、JWT令牌解密、反序列化漏洞利用以及 SSTI 模板注入。通过实例分析了如何利用这些漏洞,包括解密JWT、构造反序列化payload以读取flag,以及如何发现和利用SSTI。同时,提到了Flask框架中的安全隐患和绕过过滤的技巧,并总结了Python Web应用中的session和格式化字符串漏洞类型。
摘要由CSDN通过智能技术生成

ctf题型分类:
在这里插入图片描述
在这里插入图片描述
1.CTF—Python—支付逻辑&JWT&反序列化

题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛)

先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页:
在这里插入图片描述
或者这个脚本,都可以:

import requests 
url = "http://web44.buuoj.cn/" 
for i in range(1, 2000): 
  r = requests.get(url + "shop?page=" + str(i)) 
  if r.text.find("lv6.png") != -1: 
  print(i) 
  break

逻辑漏洞,前端修改折扣值以可以购买。提示不再是不可购买,而是需要admin用户购买,涉及到越权漏洞,此时能想到sql注入、弱口令登录admin或者垂直越权admin,此处用到的是cookie内的jwt令牌解密(https://github.com/brendan-rius/c-jwt-cracker 破解出秘钥),利用jwt.io网站解密jwt可以看到我们的用户名:
在这里插入图片描述
利用爆破出的秘钥加上修改username为admin加密后就能伪造成admin

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过
2401_84557136的博客
05-02 1009
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 607
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
Python-CTFWiki是一个免费开放且持续更新的知识整合站点
08-12
CTF Wiki是一个免费开放且持续更新的知识整合站点,你可以在这里学到关于CTF竞赛及网络安全相关的有趣知识,我们为你准备了CTF竞赛中的基础知识、常见题型、解题思路以及常用工具等,帮助你更快速地了解CTF竞赛以及网络安全
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1446
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
SSTI模板注入+CTF实例
最新发布
hyq99999的博客
10-11 1130
ssti注入基础知识
p83 CTF夺旗 Python考点SST&反序列化&字符串
weixin_43263566的博客
03-24 1286
CTF夺旗 Python考点SST&反序列化&字符串
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 971
详细讲解pickle
pythonCTF密码学中的简单应用
超人学飞的日子
05-27 1484
一,base64编码:import base64 str=b"test" decode=base64.b64decode(str) encode=base64.b64encode(decode)要注意字符串格式为二进制型,在字符串前加b.同理还有base16,base32编码解码,相应位置替换成16,32即可。二,MD5加密import hashlib str="test" pass=hashli...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
【Java CTF夺旗:反编译、XXE与反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化...
CTF—Java 反编译&XXE&反序列化
qi_SJQ_的博客
03-02 6058
1.Java 常考点及出题思路: 考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。 一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。 ctf web信息泄露总结: 参考:https://www.cnblogs.com/xishaonian/p/7628153.html 00x1 .ng 源码泄露 00x2 git 源码泄露 00x3 .DS_Store 文件泄漏 00x4 网站备份压缩文件 00x5 SVN 导致文件泄露 00.
python实现--CTF一些常用密码的编码解码功能
Force~
11-25 1922
文章目录前言python实现测试与总结 前言 写CTF题目总是会碰到很多需要解密的地方,比如常见的base家族和url编码转化,恰逢看到一些师傅的博客,受到启发利用python尝试实现了一下,目的是能够判断是base家族的什么加密方式并进行解密。然而期末将近未能实现目的,不过实现了一些加密解密功能,经过测试仍存在一些问题,在此进行分享学习。代码中已给出注释,可添加联系方式一起交流学习,期待你的建议与指导。 代码只是调用了一些标准库和第三方库(第三方库请自行进行下载(pip install xxxx)),
CTFPython 常见基础实例总结笔记
algae
08-13 1873
CTFPython 实例总结一. 进制转换1. ASCII码二. 字符操作1. 字符反转,倒序输出(1)字符串切片(2)reverse(3)reduce(4)递归函数(5) 栈(6)for循环三.1.2.3.4.5.四.1.2.3.4.5.五.1.2.3.4.5. 一. 进制转换 1. ASCII码 Python 转换查看 print(ord('a')) print(chr(97)) #encoding=utf-8 #py3+ # 用户输入字符 c = input("请输入一个字符: ") # 用
100天精通Python丨黑科技篇 —— 21、大语言模型_100天精通python快速入门到黑科技
m0_60452141的博客
04-26 796
ChatGPT 是 OpenAI 推出的一种基于 GPT-3/4 的聊天机器人。chatgpt 的颠覆性影响主要体现在提高语言交流的便捷性、个性化服务、自动化客服和教育娱乐等方面,这些应用可以为用户带来更多的便利和乐趣,同时也为企业提供了更多的服务和商机。本文收录于,是由的硬核博主倾力打造,分基础知识篇和黑科技应用两大部分,欢迎订阅本专栏,订阅后可私聊进Python全栈VIP交流群(问题解答、互相帮助)还可领取20GPython视频和100本互联网行业电子书。
ctfshow python反序列化 刷题记录
2401_83089819的博客
03-25 844
先看给的提示:传入的 data 先进行 base64 解码后在进行反序列化,所以我们序列化完成之后还要额外进行 base64 编码。在 http://ceye.io/profile 下的 Identifier 可以获取对应 url。,也可以在 http://ceye.io/payloads 中找相对应的 payload。的作用是将请求中的参数添加到 URL 中,以便将这些参数传递给服务器。是一个在命令行下使用的下载工具,它可以从指定的URL下载文件。有两种方法:反弹 shell 和 的 dns 外带。
Python反序列化
qq_61209261的博客
07-31 1599
python反序列化
基于Python实现的CTF Crypto加密解密工具
wayne2318195236的博客
07-14 7236
基于Python实现一个能够对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、Ascii编码、AES、DES、RSA、RC4的加密解密以及密文破解维吉尼亚密钥和明文的CTF Crypto工具
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过(1)
2401_84009679的博客
04-12 1180
训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
一道CTF题看JWT和python反序列化
weixin_44377940的博客
06-20 2176
目录题目题解知识点JWTPython 序列化与反序列化 题目 题为[CISCN2019 华北赛区 Day1 Web2]ikun 题解 打开,看到这里 看来要找到lv6,写个小脚本: #[CISCN2019 华北赛区 Day1 Web2]ikun,找lv6 import requests url = "http://9592eed0-512a-4494-bedb-332fdf504447.node3.buuoj.cn/shop?page=" for i in range(0,2000): r=requ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值