PythonServer-Flask-Pin码攻击

最新推荐文章于 2024-03-31 22:31:09 发布
最新推荐文章于 2024-03-31 22:31:09 发布
阅读量2.2k 收藏
点赞数
分类专栏: ctfweb Flask 文章标签: web flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013457794/article/details/88997699
版权

一道有关Flask开启DEBUG结合任意文件读取生成PIN码攻击的题目。可惜没有及时截图,现在只剩下文字了,凑合记录一下。

  1. 正常注册用户,登陆用户,查看源代码发现在打开图片时,图片名由base64编码

  2. 利用其解析base64的漏洞,进行目录穿越,例如对“…/…/…/…/etc/passwd"进行base64编码后查看响应包获得文件内容

  3. 由于存在文件读取漏洞,所以可以依次读取:

     username: /etc/passwd
 machine-id: /etc/machine-id
 mac_address: /sys/class/net/eth0/address

  4. 通过对服务器提交错误表单触发报错进入DEBUG页面,获得"app.py"绝对路径

  5. 结合通过3,4,app_name(Flask),mode_name(flask.app)共六个内容:
    在这里插入图片描述

  6. 通过POST错误数组进入DEBUG页面,点击console图标输入pin码即可获得debug权限

  7. 通过python shell获取flag内容

     os.popen("ls").readlines()
young9222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery作前台,Python3-Flask作后端的全栈开发——数据交互方式(项目代
02-27
这是我的博客:jQuery作前台,Python3-Flask作后端的全栈开发——数据交互方式 https://blog.csdn.net/winerchopin/article/details/87886777#comments 讲解使用胡代1
Python-flask库开启debug调试导致PIN破解泄露getshell】
giaogiaohuohua的博客
01-25 1549
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PINPIN是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
BUUCTF-[GYCTF2020]FlaskApp flask爆破pin
m0_64180167的博客
12-07 811
这道题不需要爆破也可以getshellssti都给你了但是学习记录一下pin的获取首先就是通过base加密后 当base64解密的时候 会造成ssfr这里过滤了 * 所以使用 {{7+7}} 实现然后我们开始看看源代可以发现HINT 下存在pin所以是找pin这里我们开始在解密随便输入内容报错了 然后我们可以看源代这里可以发现没啥内容 但是有waf首先通过读取读取一下/etc/passwd。
深入浅出Flask PIN
蚁景网安学院
08-01 709
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN的生成原理与安全问题。
web归纳
NYG694的博客
08-31 95
反引号:它是为了区分MYSQL的保留字与普通字符而引入的符号ctfshow web13-14_许允er的博客-CSDN博客d.联合注释,关于回显设定,向指定网页发送数据进行爆破​​​​​​ctfshow-内部赛-签到_ctfshow内部赛签到_3xsh0re的博客-CSDN博客。
flask计算pin
qq_62046696的博客
02-04 1847
可以参考这个链接。
python38-32位版本Flask安装所需依赖包
06-16
- **Flask-Migrate**: 数据库迁移工具,与Flask-SQLAlchemy配合使用。 5. **安装过程**: 在安装Flask及其依赖时,可能会遇到与Python版本或操作系统位数相关的兼容性问题。为了解决这些问题,可以尝试以下步骤: ...
基于python-flask的个人博客系统
10-17
这个博客系统是基于PythonFlask框架开发的,它提供了一个个人博客平台,让用户可以方便地创建、编辑和分享自己的博客文章。这个博客系统具有用户认证、文章管理、评论系统等核心功能,同时还支持自定义主题和插件...
python3-flask-3将信息写入日志的实操方法
09-18
在本篇文章里小编给大家整理的是关于python3-flask-3将信息写入日志的实操方法,有兴趣的朋友们学习下。
基于python-flask实现的在线问答系统源.zip
05-16
基于python-flask实现的在线问答系统源 基于python-flask实现的在线问答系统源 基于python-flask实现的在线问答系统源 基于python-flask实现的在线问答系统源 ...
flask–通过算pin进入控制台
最新发布
wikey 的博客
03-31 619
那么首先尝试能不能读取到环境变量的内容–(/proc/self/environ是Linux下中的一个文件,这个文件里保存了系统的一些变量。flask在开启debug模式下,可以通过输入pin进行代调试模式,也就是console控制台。进入题目首先知道两个信息–框架是flask–首先考虑是不是存在ssti第二个是题目描述中的信息(开启了debug模式)好的我们现在知道第一个有用信息就是,最后的flag位置位于环境变量中。这个其实往往都是默认的,但是还是演示一下。很多都是默认的,重点需要关注三个东西。
flaskpin攻击——新版本下pin的生成方式
qq_42303523的博客
04-17 4092
在打*CTF的时候,一道明显是flaskpin生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
关于ctf中flaskpin总结
arcuied
02-20 4705
flask pin的相关问题
Flask debug 模式 PIN 获取
火柴人的博客
03-30 2272
本文由一道CTF题讲解。 [GYCTF2020]FlaskApp(BUUCTF有原题) 讲解 PIN 机制在 Flask debug 模式 PIN 生成机制安全性研究笔记 一文中有详细的研究。 由官方write up总结出,生成PIN的关键值有如下几个: 服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb {...
Flask debug 模式 PIN 生成机制安全性研究笔记
01-01 590
Flask debug 模式 PIN 生成机制安全性研究笔记 0x00 前言 前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中有一个比较严重的安全问题是,可以在交互式Python shell中执行自定义Python。就这一点来讲,在旧版...
Flask debug模式算pin
遇事不决冲冲冲
03-21 5317
## 什么是PIN pin也就是flask在开启debug模式下,进行代调试模式的进入密,需要正确的PIN才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
flask的debug模式下,网页输入pin进行调试
weixin_30367543的博客
12-20 1414
网站后端Python+Flask .FLASK调试模式之开启DEBUG与PIN使用? 自动加载: # 方式一 1 2 if__name__=='__main__': app.run(host='0.0.0.0',port=9000,debug=True) ...
Python 3.x 控制台输入密的方法总结
littlezhuhui的专栏
05-10 810
最近在用Python 3.2.3,想实现输入密时回显*号,在网上查找了一下,这方面的资料相当的少,找到方法有几种 1.getpass.getpass()  ,缺点是不回显任何内容,不知道的还以为没有输入进去呢,当然这是unix风格 2. unix系列下使用termios:windows下不好用,模块找不到 3.msvcrt.getch() : 在windows下要用msvcrt代替term...
[GYCTF2020]FlaskApp 1(SSTI,PIN
weixin_45577185的博客
10-20 1244
f12发现了提示,但是我对PIN没有了解所以没反应过来 扫了一下网站,发现了一个网站打开 非预期解: 本题存在SSTI注入 加密 {{7+7}} e3s3Kzd9fQ== 解密 回显14 说明是SSTI python-Flask模版注入攻击SSTI(python沙盒逃逸) 查看根目录: {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init_
初探flask debug生成pin
m0_62422842的博客
08-22 1330
flask框架pin的生成进行初步认识,通过一道ctf题目加深对pin的理解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值