pickle_Pickle Rick CTF撰写

最新推荐文章于 2024-03-26 09:23:24 发布
最新推荐文章于 2024-03-26 09:23:24 发布
阅读量378 收藏 1
点赞数
文章标签: python
原文链接:https://medium.com/swlh/pickle-rick-ctf-writeup-2d854dc3068b
版权

pickle

This writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place to learn new skills and have fun playing CTF’s! I have provided a link to the TryHackMe platform in the references below. So with that out of the way, let’s jump in to the writeup.

此文章记录了我解决TryHackMe平台上免费提供给会员的“ Pickle Rick” Capture The Flag(CTF)室的方法。 TryHackMe平台是学习新技能并玩CTF的好地方! 我在下面的参考资料中提供了到TryHackMe平台的链接。 因此,让我们继续进行写作。

免责声明 (Disclaimer)

I like to add a brief disclaimer before a writeup to encourage people to attempt the room before reading this article. There will obviously be spoilers in this writeup and I believe you will get more satisfaction from completing the CTF yourself! If you get stuck or you are not sure how to proceed, then I would advise the following:

我喜欢在撰写文章前添加简短的免责声明,以鼓励人们在阅读本文之前尝试一下。 在这篇文章中显然会有剧透,我相信您自己完成CTF会获得更多的满意! 如果您被卡住或不确定如何进行操作,那么我建议您:

  • Use multiple tools when enumerating the target machine.

    枚举目标计算机时,请使用多个工具。
  • Consider common methods used to escalate privileges.

    考虑用于升级特权的常用方法。
  • Be patient and take regular breaks. You may notice something you didn’t see before with a fresh pair of eyes!

    要有耐心,并定期休息。 您可能会发现有一双新鲜的眼睛从未见过的东西!

背景 (Background)

The theme of this CTF challenge is based on the Rick and Morty TV show. Unfortunately, Rick has been transformed into a pickle and it is up to us to turn him back to his original human form! To accomplish this, we must find 3 ingredients and make a potion 🧪!

此CTF挑战的主题基于Rick and Morty电视节目。 不幸的是,里克已经变成了泡菜,我们有责任将他变回原来的人类形态! 要做到这一点,我们必须找到3种成分并制成药水🧪!

The requirements of this CTF is to exploit a web server and find these 3 ingredients (flags). For this writeup, I will be using Kali Linux and some tools that come pre-installed with it. I will begin this writeup after connecting to the target machine. With the background for the CTF out of the way, let’s move on to the writeup.

该CTF的要求是利用Web服务器并找到这3个要素(标志)。 对于本文,我将使用Kali Linux及其预装的一些工具。 连接到目标计算机后,我将开始此编写。 在不使用CTF的背景的情况下,让我们继续进行编写。

枚举 (Enumeration)

I started of by scanning the target web server with a tool called NMAP.

我首先使用称为NMAP的工具扫描目标Web服务器。

Image for post

The NMAP command can be broken down as follows:

NMAP命令可以细分如下:

  • -Pn: Disables host discovery.

    -Pn :禁用主机发现。

  • -sV: Performs version detection for the services.

    -sV :执行服务的版本检测。

  • -sC: Performs a script scan using default scripts available in NMAP.

    -sC :使用NMAP中可用的默认脚本执行脚本扫描。

  • -v: Provides verbose details about the NMAP scan.

    -v :提供有关NMAP扫描的详细信息。

  • -oN: Outputs scan results to a file.

    -oN :将扫描结果输出到文件。

This scan identified port 22 and port 80 open on the web server.

该扫描确定了Web服

最低0.47元/天 解锁文章
weixin_26722031
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[watevrCTF-2019]Pickle Store
Kradress的博客
02-11 1799
目录思路题解总结 思路 先抓个包看看,里面有个session base64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化 import base64 import pickle print(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY
CTF题型 Pythonpickle反序列化进阶利用&例题&opache绕过
最新发布
m0_61408947的博客
04-28 440
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 898
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
一天一道ctf 第41天(JWT python序列化pickle
scrawman的博客
07-22 500
[BSidesCF 2019]Futurella 一开始看题目觉得还挺有意思的,结果查看源代码就能得到flag???这真是我做过最简单的题目了。 [CISCN2019 华北赛区 Day1 Web2]ikun 作者也是老阴阳人了,紧跟时事, 目标是要买到lv6,但是连续看几页都没有lv6,那就写一个脚本搜索一下,在第181页找到lv6,但是买不起啊。 import requests url="http://dea21ab8-0a31-4781-8f0b-7d5285a017c0.node4.buuoj.
CTF-rootme 题解之Python - pickle
weixin_30652879的博客
03-28 778
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-pickle Referrence:https://github.com/Djazouli/RootMeHelp/blob/06d4ad358f43217c12dc8a36dc41ef9cea787f69/AppScript/Python_pickle.md  ...
keras_pickle_wrapper:一个包装Keras模型以使其腌制的小型库
05-01
keras_pickle_wrapper 这个小库公开了KerasPickleWrapper类,该类允许腌制keras模型,甚至可以在多处理中使用(或与类的库)。 如果得到正确解决,则没有必要。 安装 pip install keras-pickle-wrapper 用法 ...
Pickle_Files_Swipe
03-17
Pickle_Files_Swipe
1_notmnist.rar_notMNIST.pickle_tensorflow_tensorflow数据_基于python
09-20
爬取数据、整理并打包成pickle文件、用于机器学习亦或者深度学习、适合TensorFlow开发者使用。
Pickle Rick 腌黄瓜瑞克STL分件模型
04-12
腌黄瓜瑞克的STL分件模型,可用于3D打印。
Pickle_Unpickle.rar_Python_
08-09
序列化和反序列化处理,SQL数据库的用法实例代码
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 618
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1128
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
CTF题型 Pythonpickle反序列化进阶利用&opcode绕过
qq_39947980的博客
03-26 2660
Python 的 opcode(operation code)是一组原始指令,用于在 Python 解释器中执行字节码。在 Python 中,源代码首先被编译为字节码,然后由解释器逐条执行字节码指令。每个 opcode 都有其特定的功能,用于执行不同的操作,例如变量加载、函数调用、数值运算、控制流程等。因此os中o可以存在,但是单独的o是被禁止的,因为os被替换成Os,但对后续ser_data不影响。构造方法,在反序列化的时候自动执行,类似于php中的_功能:从string中读出序列化前的obj对象。
巅峰极客2021 what_pickle——一道综合性的python web
HBohan的博客
08-10 641
前言 这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的python安全的知识点,挺适合刚接触python安全的初学者学习。 总的来说,流程是这样的。 debug导致部分源码泄露->wget参数注入读源码->session伪造->pickle反序列化->利用proc目录/构造uaf读flag 分析 信息搜集一波。得到如下几个目录。 [01:33:40] 200 -.
Bugku:泡菜
qq_46230755的博客
07-30 390
垃圾套娃狗都不做。 这篇wp单纯是一个做题的过程而已,不带科普,不喜绕路。 题目给了两个附件 把图片xjj.jpg拖入到010中。 尾部有张pbg图片。拖出来用bpgview打开 得到压缩包的密码: QQ@93388 这是第一层。 据八神所说:出题人可能参考了Business Planning Group这题 打开压缩包后,存在图片和压缩包 这玩意是Mary Stuart Code 根据表来进行对照,得到密码MUMUZINBTQL THEEKEYISMUMUZINBTQL 这是第二层 然后打开又是
python 重定向 ctf_CTF-rootme 题解之Python - pickle
weixin_33740713的博客
01-28 455
Read a pickled object hierarchy from a bytes object and return the reconstituted object hierarchy specified therein.The protocol version of the pickle is detected automatically, so no protocol argumen...
signamit_pickle_namel_II_w
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* [Python Pandas to_pickle()压缩文件](https://blog.csdn.net/weixin_39717865/article/details/110908711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ValueError: Object arrays cannot be loaded when allow_pickle=False 异常的多种处理方式](https://blog.csdn.net/qq_36362028/article/details/103586590)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [如何修复草图算法中“当allow_pickle=False时无法加载对象数组”](https://blog.csdn.net/weixin_39830906/article/details/111730543)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值