菜狗杯-web-easyPytHon_P

最新推荐文章于 2024-05-01 19:34:36 发布
最新推荐文章于 2024-05-01 19:34:36 发布
阅读量383 收藏 2
点赞数 1
文章标签: python flask 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/128613477
版权

首先看到这道题,题目给出了源码:

from flask import request
cmd: str = request.form.get('cmd')
param: str = request.form.get('param')
#以request请求方式传入cmd和param,即get,post两种均可
# ------------------------------------- Don't modify ↑ them ↑! But you can write your code ↓
import subprocess, os
if cmd is not None and param is not None:
    try:
        tVar = subprocess.run([cmd[:3], param, __file__], cwd=os.getcwd(), timeout=5)
        #subprocess.run(args, *, stdin=None, ... )函数可以执行命令行命令
        print('Done!')
    except subprocess.TimeoutExpired:
        print('Timeout!')
    except:
        print('Error!')
else:
    print('No Flag!')
#只有通过执行命令才能得到flag

他其实就是一个命令执行题,只不过他是FLASK框架下的python环境,我们主要看subprocess.run()函数。subpeocess模块下的run函数可以执行命令,其具体的参数有很多,我们题中这里主要有三个:第一个args是最重要的,它就是要执行的命令。注意它必须是一个列表,里面的内容包括了命令和命令参数,比如:

subprocess.run(["ls", "-l", "/usr/bin"])

那么题中就是取cmd中前三个为命令,param为命令参数,_file_是当前文件路径(当param中传入的也是文件路径参数时,命令行会根据这两个路径参数分别执行成两条命令,输出两个结果);第二个cwd为当前工作路径,os.getcwd()就是返回进程的当前工作目录;点个就是超时时间最大设置为5s。

那么我们就可以先查看一下当前的文件或目录,于是设置payload为:

cmd=ls&param=-l

 可以看到当前就是这个.py文件,于是我们接着向上找一下:

cmd=ls&&param=./

 可以看到有一个flag.txt文件,设置payload即可得到flag:

cmd=cat&param=./flag.txt

ctfshow{1896a8a6-b0bc-486c-928d-e44d3614b01c}

 

Don't know
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow-菜狗杯-传说之下(雾)-easyPytHon_P
qq_31415417的博客
02-16 1107
CTFshow-菜狗杯-传说之下(雾)-easyPytHon_P
CTFSHOW 菜狗杯 easyPytHon_P 解题思路和方法
最新发布
weixin_58052886的博客
06-14 244
我们的目的是想要获得flag的值,而该值很有可能在flag.txt中,那么我们可以命令行查看flag.txt的值:cat flag.txt。构造url查看是否能获得由于的信息,发现命令执行,并且列出的文件中出现 flag.txt,同时得到信息 flag.txt和evilSource.py在同一目录下。该段代码首先判断cmd 和param是否为空值,如果都不为空值的话,执行subprocess.run函数。现在分析页面显示的python源码,发现requset接收两个值 cmd和param。
ctfshow 菜狗杯 算力两题+easyPytHon_P
2301_81040377的博客
05-01 65
一个一个参数挨着试,发现number2没被过滤,就用number2来执行py的命令。传参的时候被误导了,这里我以为是GET结果是POST。随便输入,然后抓包发现变量。
easypython
03-15
用于安装python
Easy Python Decompiler
淡巴枯的博客
10-08 4103
Easy Python Decompiler翻译过来就是“简易Python反编译器”,在windows中运行。可以反编译pyc,pyo 文件,下载解压后可以直接运行,为绿色免安装软件。点击download,等待几秒,自动弹出窗口,选择下载路径,点击保存即可。
eclipse-jee-mars-R-win32-x86_64位官方绿色版.zip
06-30
2. **Web和Java EE支持**:该版本强化了对Web和Java EE应用程序的支持,内建了诸如Tomcat、Jetty等服务器的集成,便于开发者部署和测试应用程序。同时,提供了用于创建、编辑和管理Java EE项目所需的工具。 3. **...
web-app_2_4.xsd
06-08
web-app_2_4.xsd:Web应用配置规范详解》 在Web应用程序开发中,配置文件起着至关重要的作用,它们定义了应用程序的行为、结构和功能。其中,`web-app_2_4.xsd`是Java EE 5规范中的核心配置文件之一,用于描述...
用于验证用户权限的 actix-web 扩展
06-28
actix-web-grants用于验证用户权限的actix-web扩展。要检查用户对特定服务的访问权限,您可以使用内置的proc-macro 、PermissionGuard或手册。该库还可以与第三方解决方案(如actix-web-httpauth )actix-web-...
section-web-core__block-1.3_rev.3
02-08
在IT行业中,尤其是在Web开发领域,"section-web-core__block-1.3_rev.3" 这样的命名方式通常代表一个特定版本的代码模块或组件。这个标题可能指的是一个Web应用的核心部分,其中包含了用于构建网页布局或功能的块级...
anyRTC-RTCP-Web-master_officemnh_webservice_web推流_webrtcp2pudp可靠
10-02
本文将详细解析“anyRTC-RTCP-Web-master_officemnh_webservice_web推流_webrtcp2pudp可靠”这个项目,以及如何实现web端的推流和观看直播流程,同时探讨WebRTC技术中的RTCP、P2P、UDP的可靠性和优化。 首先,让...
实用Python教程——Easy Python精编版.pdf
10-08
自己原创的Python教程,求捧场啦~ 作者:utmhikari 博客原文:https://utmhikari.github.io/categories/Easy-Python/ 语雀:https://www.yuque.com/hikari-zy5c0/easy-python 源代码:https://github.com/utmhikari/Easy_Python
python反编译工具Easy Python Decompiler
11-14
python反编译工具Easy Python Decompiler,参考网址http://blog.csdn.net/qq_32808253/article/details/78518204
python easydict 简单使用
01-05 9119
#在这里面.和[]的作用和效果都是一样的 from easydict import EasyDict as edict temp = edict() temp.train = edict() temp.test = edict() temp.train.val = 1.0 temp.test.val = 1.0 #调用 temp.train temp.test temp.train.val temp
7个适合初学者的Easy Python项目[附源码]
01-23 344
Python正在迅速成为当今编程中最强大的语言之一。它在Web开发,数据科学,数据分析,机器学习,游戏开发等许多领域中找到了无数的应用程序,并且清单还在继续。 除了了解Python作为一种语言的重要性之外,新开发人员还具有棘手的任务,即发现有用的项目来工作。 这很重要,因为要成为熟练的软件开发人员,您必须尽可能多地学习。 初学者从事项目工作会有所帮助; 培养您作为软件开发人员的信心 了解编程基础 发展解决问题的能力 通过探索新技术来学习新概念 如果下面下载链接失效,请关注我进群 721195.
探索Easy-Python:简化编码的艺术与力量
gitblog_00058的博客
04-06 343
探索Easy-Python:简化编码的艺术与力量 项目地址:https://gitcode.com/globien/easy-python 项目简介 Easy-Python是一个致力于让Python编程变得更加简单和直观的库。它通过提供一组易于理解和使用的高级API,帮助开发者快速上手并提高开发效率。这个项目的目标是使得新手和经验丰富的程序员都能轻松地处理日常编程任务。 技术分析 Easy-Pyt...
Easy Python】最终话:重回首知识点,让Python真正Easy
HiKariのTechLab
05-19 712
前言 Easy Python终于来到完结,我的领导也夸奖我写作非常的卖力用心。对此,我深表欣慰! 六章Python讲解,并不单纯是切磋代码技艺,而更是注重于每一行代码背后发生的事儿 为此,让我们一起重回首Easy Python系列,光荣收尾吧! 回顾 第一话:print(‘HelloWorld’)——输入、输出与函数 HelloWorld,是代码世界的入口。当我们采用Python语言打下prin...
ctfshow菜狗杯 web 无算力以及easyPytHon_P
2301_81040377的博客
04-24 952
F12发现有一个可疑文件,但是这是真猥琐啊500多行,base64解密。这个是 AES_ECB解密不会解密,MD一个web怎么这么多解密。GET方法传入cmd然后进行反序列化,再进行正则匹配,执行命令。先传GET,然后反序列化再进入函数使得等于小甜甜就有flag。只能是e的整数溢出至于为啥我不知道因为其他的溢出回显是。访问/lib.php?flag=0发现不对。flag=1发现密文。count函数是数GET的传入参数个数的。自己修改命令就能获得flag了。查看源代码发现一半的flag。
Easy Python】第四话:爬虫初探——玩转豆瓣二百五(下)
HiKariのTechLab
03-31 340
前言 在上篇,我们获得了豆瓣二百五的电影URL,然后存储在了一个文件里。接下来,我们要访问每一个电影URL,深入敌后,获取情报~ 所有的代码都已存储在我的Github仓库:Douban_250当中~ 设置爬取规则 对于每一个电影,我们选择爬取如下内容(虽然电影列表页就能爬得到= =): 标题(title)、年份(year)、时长(time)、 导演(director)、类型(genre)、评分(s...
docker run \ --name chatgpt-web\ -p3002:3002\ --env openai_api_key=sk-219c8h
10-13
docker run命令用于在Docker中运行容器。在给定的命令中,我们使用了一些参数来设置容器的名称、端口映射和环境变量。下面是对每个参数的解释: --name chatgpt-web:这个参数用于设置容器的名称为"chatgpt-web"。通过设置名称,我们可以在后续的Docker操作中引用这个容器。 -p3002:3002:这个参数用于设置端口映射。在这里,我们将容器的端口3002映射到主机上的同样端口3002。这意味着容器内部的服务可以通过主机的端口3002访问。 --env openai_api_key=sk-219c8h:这个参数用于设置环境变量。在这里,我们设置了一个名为openai_api_key的环境变量,并将其值设置为"sk-219c8h"。这意味着在容器内部的应用程序可以通过该环境变量访问OpenAI的API密钥。 因此,通过运行上述命令,我们可以在Docker中创建一个名为chatgpt-web的容器,将容器的端口3002映射到主机的同样端口,并设置了一个环境变量openai_api_key,用于访问OpenAI的API服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值