flask框架——一道题目的求解

最新推荐文章于 2024-11-09 20:18:57 发布
最新推荐文章于 2024-11-09 20:18:57 发布
阅读量48 收藏
点赞数
文章标签: flask python 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/128776215
版权

先看我对题目的源码分析

1

def trigger_event(event):
    session['log'].append(event)
    if len(session['log']) > 5: session['log'] = session['log'][-5:]
    if type(event) == type([]):
        request.event_queue += event
    else:
        request.event_queue.append(event)

一个触发事件的函数, 传入event, 并且对event的类型进行判断, type([])是list数据类型

关于这个event_queue 稍后再说

def get_mid_str(haystack, prefix, postfix=None):
    haystack = haystack[haystack.find(prefix)+len(prefix):]
    if postfix is not None:
        haystack = haystack[:haystack.find(postfix)]
    return haystack

这个函数是用来解析参数的

haystack.find
还不知道这三个参数的具体数据类型

2 看入口点

@app.route(url_prefix+'/')
def entry_point():
    querystring = urllib.unquote(request.query_string)
    request.event_queue = []
    if querystring == '' or (not querystring.startswith('action:')) or len(querystring) > 100:
        querystring = 'action:index;False#False'
    if 'num_items' not in session:
        session['num_items'] = 0
        session['points'] = 3
        session['log'] = []
    request.prev_session = dict(session)
    trigger_event(querystring)
    return execute_event_loop()

urllib.unquote() 将query_string 的URL编码转换为字符

然后初始化request.event_queue 列表

querystring 不能为空, 且必须以action: 或者长度大于100

可以明确的是 query_string 就是? 后面的一串字符

之后就是对session 进行初始化了, 猜测session 应该是一个二维的list

那么这句话的作用就是

if len(session['log']) > 5: session['log'] = session['log'][-5:]

并且, 调用trigger_event(querystring) 触发事件

3

is_action = event[0] == 'a'
            action = get_mid_str(event, ':', ';')
            args = get_mid_str(event, action+';').split('#')
            try:
                event_handler = eval(action + ('_handler' if is_action else '_function'))
                ret_val = event_handler(args)

event是一系列事件

根据输入的字符进行拼接出函数

比如现在 query_string = action:buy;1

传入函数

def execute_event_loop():

之后会进行解析

显然现在 is_action = 1
并且在event中去get_mid_str()
下图是 buy
所以就是调用了buy_handler函数

当然不会这么简单哈哈哈哈

抱着试一试的心态,成功解密flask 的session

{'points': 3, '
log': [b'action:view;index', 
b'action:get_flag;1', 
b'action:view;index', 
b'action:get_flag;1', 
b'action:view;index'],
 'num_items': 0}

ok到现在为止这道题目我大概明白了

def show_flag_function(args):
    flag = args[0]
    #return flag # GOTCHA! We noticed that here is a backdoor planted by a hacker which will print the flag, so we disabled it.
    return 'You naughty boy! ;) <br />'
    
def get_flag_handler(args):
    if session['num_items'] >= 5:
        trigger_event('func:show_flag;' + FLAG()) # show_flag_function has been disabled, no worries
    trigger_event('action:view;index')

重点显然是上面两个函数

其实session['num_items'] 就是session中的值
所以这个应该是一道伪造session的题目了
但是我不知道怎么伪造

还有, 即便我能做到, 但是

无非就是调用了这个函数, 那我还能拿到flag咩

蜜汁微笑

坐等wp

萍水间人
关注
mysql hypot_几道web题简单总结
weixin_42516104的博客
01-27 205
拖了好长时间,总结一下这一段时间做的几道值得记录一下的题目,有的没做出来,但是学习到了新的东西1.homebrew event loopddctf的一道题目,学到了python eval函数的用法,首先分析题目:#-*- encoding: utf-8 -*-#written in python 2.7__author__ = 'garzon'from flask importFlask, ses...
BUUCTF--[DDCTF 2019]homebrew event loop
qq_46263951的博客
07-20 419
先来补充知识点: session in python append in python _str in python flask的常用接收参数的方法 python路由 首先了解一下各个页面的作用: View source code 查看网页源代码 Go to e-shop 一个积分可以买一个钻石 Reset 重置 Go back to index.html 返...
request和session 作用域
handsome_zsc的博客
05-24 2997
1,request.setAttribute(“user”,  user)这个方法是将userr这个对象保存在request作用域中,然后在转发进入的页面就可以获取到你的值,如果你会一些框架的话,那些框架标签也可以获取到,比如struts标签,还有jstl。如果这你都不会的话,那么你可以在jsp页面编写java小脚本来获取: User myuser =  (User)request.getA
几种获得request session 的几种方法
long13131462101的专栏
05-10 508
[color=green]struts2中几种获得request,session等对象的方法 1、通过ActionContext来获得举例代码如下: 情况1: ActionContext context = ActionContext.getContext(); Map request = (Map) context.get("request"); Map ...
几道web题简单总结
weixin_30868855的博客
04-28 182
拖了好长时间,总结一下这一段时间做的几道值得记录一下的题目,有的没做出来,但是学习到了新的东西 1.homebrew event loop ddctf的一道题目,学到了python eval函数的用法,首先分析题目: # -*- encoding: utf-8 -*- # written in python 2.7 __author__ = 'garzon' from fl...
Flask框架实战项目源码:复习巩固Flask开发技能的demo演示
03-25
项目标题:Flask框架实战项目——巩固Flask技能的示范应用 项目概述: 本项目采用Python语言为主开发,结合了JavaScript、CSS、HTML等多种技术,旨在通过实际操作复习和巩固Flask框架开发技能。整个项目包含294个...
基于Flask框架的开源Python博客系统源码
03-25
项目概述:基于PythonFlask框架开源博客系统 本项目是一款基于PythonFlask Web框架开发的博客系统,源代码开放,可供学习和二次开发。技术栈涉及多种编程语言,包括Python、HTML、CSS、JavaScript及PHP,确保了...
基于Flask框架的小说爬取源码实现——Flask_Spider
03-25
项目名称:Flask_Spider - 基于Flask框架的小说爬取平台 技术栈:主要以Python为核心语言,辅以HTML, CSS, Shell, JavaScript等多语言支持。 项目构成:共计52个文件,具体分布如下: - Python源文件(.py):23个...
基于Flask框架的社交博客平台源码——《Flask Web开发》实战项目
03-25
项目概述:《Flask Web开发》实战项目——基于PythonFlask框架开发的社交博客平台。该平台融合了Python后端逻辑、HTML前端结构、JavaScript交互逻辑及CSS样式设计,共包含2362个文件,其中Python源文件(.py)占...
进一步理解servlet_request_session
一只仰望天空的菜鸟
02-08 5659
一、servlet 问题一:以前培训的时候一直在思考一个问题:两个不同客户端请求同一个servlet,是创建了两个一模一样的servlet,然后用完之后全部销毁呢,还是只要一个servlet,tomcat开启时创建,关闭时销毁??? 结论:当Tomcat接收到客户端的HTTP请求时,会从线程池中取出一个线程,然后初始化对应的Servlet对象,之后调用service()方法。要注意的是每一个S...
关于为什么要加EventQueue.invokeAndWait的思考
snowman的博客
03-15 1060
集合上网搜索的各种结果,做个总结什么的: 第一:java的GUI都是的单线程,应该使用事件调度线程去执行,如果没意思使用事件调度线程的话,可能造成死锁。但是在小的程序中,这种现象(死锁)不会发生的;大的应用程序中才会出现这种现象! 第二:public class EventQueueextends ObjectEventQueue 是一个与平台无关的类,它将来自于底层同位体类和受信任的应用程序
请求队列request_queue
weixin_36145588的博客
06-08 6902
请求队列request_queue请求队列是由一个大的数据结构request_queue表示的。struct request_queue { struct list_head queue_head; //待处理请求的链表,请求队列中的请求用链表组织在一起 struct request *last_merge; //指向队列中首先可能合并的请求描述符 struc
EventQueue 事件队列
dengwei5376的博客
07-17 727
EventQueue 类与平台无关,它将来自底层的同位体类和受信任的应用程序类的时间列入队列 它封装了异步事件指派机制,该机制从队列中提取事件,然后通过对此EventQueue调用dispatchEvent(AWTEvent)方法来指派这些事件(事件作为参数被指派)。该机制的特殊行为是与实现有关的。指派排入队列的事件唯一要求就是:按顺序指派,指派顺序与他们的排队顺序相同。 转载于:h...
基于flask+jwt+vue前后端分离架构
最新发布
水寿十八公专栏
11-09 650
基于 Flask、JWT 和 Vue 的前后端分离架构是一种现代且流行的开发方式,它允许前端和后端独立开发、部署和扩展。以下是一个基本的实现步骤和示例代码,帮助你快速搭建这样的架构。
软件测试学习笔记丨Flask操作数据库-一对多
ceshiren_com的博客
11-04 1101
一般情况是用一删除多,不会用多删除一的方式。
使用 Flask 和 ONLYOFFICE 实现文档在线编辑功能
二哈喇子!
11-06 1094
拥抱未来的办公方式——ONLYOFFICE
【anaconda】使用记录
zhuyan108的博客
11-05 336
window11 下安装anaconda。
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 35
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
Python全栈:Flask框架入门——虚拟环境与Flask基础
在本文中,我们将深入探讨Python全栈开发中的一个重要框架——Flask,以及虚拟环境的使用。首先,我们将了解虚拟环境的概念,为什么我们需要它们,以及如何使用pipenv进行管理。接着,我们将转向Flask框架的介绍,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值