攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection

最新推荐文章于 2024-04-30 12:12:22 发布
VIP文章 最新推荐文章于 2024-04-30 12:12:22 发布
阅读量983 收藏 7
点赞数
分类专栏: ctf 文章标签: 网络安全 ctf 攻防世界 sql注入 flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/109025678
版权

前言

继续ctf的旅程
开始攻防世界web高手进阶区的9分题
本文是Web_python_flask_sql_injection的writeup

解题过程

在这里插入图片描述
给了一堆源码
在这里插入图片描述
这是 Flask 框架的结构
正好根据题目这应该是个SSTI和sql注入的题

源码分析

看看源码先
主要是找跟数据库相关的可能存在注入的地方

1、error.py

from flask import render_template
from app import app, db_session


@app.errorhandler(404)
def not_found_error(error):
    return render_template('404.html'), 404


@app.errorhandler(500)
def internal_error(error):
    return render_template('500.html'), 500

这里注册了两个错误处理函数
在整个 app 发生 HTTP 404 或者 HTTP 500 错误时 , 返回特定的页面

在 Flask 框架中 , 使用 @app.errorhandler() 装饰器来注册错误处理函数
该装饰器可以传入一个 HTTP 错误状态码 , 或者是特定的异常类

2、forms.py

import re
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, BooleanField, SubmitField
from wtforms.validators import ValidationError, DataRequired, Email, EqualTo
from app import mysql
from flask_login import current_user


class LoginForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    password = PasswordField('Password', validators=[DataRequired()])
    remember_me = BooleanField('Remember Me')
    submit = SubmitField('Sign In')


class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    email = StringField('Email', validators=[DataRequired(), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    password2 = PasswordField(
        'Repeat Password', validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Register')

    def validate_username(self, username):
        if re.match("^[a-zA-Z0-9_]+$", username.data) == None:
            raise ValidationError('username has invalid charactor!')
        user = mysql.One("user", {
   "username": "'%s'" % username.data}, ["id"])
        if user != 0:
            raise ValidationError('Please use a different username.')

    def validate_email(self, email):
        user = mysql.One("user", {
   "email":  "'%s'" % email.data}, ["id"])
        if user != 0:
            raise ValidationError('Please use a different email address.')


class ResetPasswordRequestForm(FlaskForm):
    email = StringField('Email', validators=[DataRequired(), Email()])
    submit = SubmitField('Request Password Reset')


class ResetPasswordForm(FlaskForm):
    password = PasswordField('Password', validators=[DataRequired()])
    password2 = PasswordField(
        'Repeat Password', validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Request Password Reset')


class EditProfileForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    note = StringField('About me', validators=[])
    submit = SubmitField('Submit')

    def __init__(self, original_username, *args, **kwargs):
        super(EditProfileForm, self).__init__(*args, **kwargs)
        self.original_username = original_username

    def validate_username(self, username):
        if re.match("^[a-zA-Z0-9_]+$", username.data) == None:
            raise ValidationError('username has invalid charactor!')

        if username.data == current_user.username:
            pass
        else:
            user = mysql.One(
                "user", {
   "username": "'%s'" % username.data}, ["id"])
            if user != 0:
                raise ValidationError('Please use a different username.')

    def validate_note(self, note):
        if re.match("^[a-zA-Z0-9_\'\(\) \.\_\*\`\-\@\=\+\>\<]*$", note.data) == None:
            raise ValidationError("Don't input invalid charactors!")


class PostForm(FlaskForm):
    post = StringField('Say something', validators=[DataRequired()])
    submit = SubmitField('Submit')

这里用了Flask-WTF

  • StringField : 表示字符串文本框
  • validators : 指定提交表单的验证顺序
  • DataRequired : 验证数据是否存在 , 不能为空
  • Email() : 验证数据是否符合最基本的邮件格式
  • PasswordField : 表示密码文本框 , 输入的内容不会直接以明文显示
  • EqualTo : 验证两个字段的值是否相等

RegistrationForm 类中定义了两个函数 , 分别用于验证用户名和邮箱是否可用

  • 先判断输入的用户名是否仅由字母数字下划线构成( 即是否存在特殊字符 )
    若正确则调用 Mysql.One 函数 , 判断该用户是否存在 , 若不存在则会抛出异常

  • 对用户输入的 Email 地址调用 mysql.One 函数 , 判断该邮箱地址是否已被注册
    这个验证过程与用户名的验证形成了鲜明的对比 , 很容易发现这里缺少了对邮箱地址的验证 , 只要用户输入的邮箱地址满足最基本的邮箱格式 , 该地址就会被带入数据库中查询

编辑个人档案时调用了数据库 , 但是输入字段 username 的值已经通过了正则过滤 , 因此应该不存在利用点

发送帖子的过程没有直接调用数据库

3、init.py

from flask import Flask
from flask_login import LoginManager
from flask_bootstrap import Bootstrap
from flask_moment import Moment

from config import Config
from sqlalchemy import create_engine
from sqlalchemy.orm import scoped_session, sessionmaker
from sqlalchemy.ext.declarative import declarative_base, DeferredReflection
from others import Mysql_Operate
from Mysessions import FileSystemSessionInterface
app = Flask(__name__)
app.config.from_object(Config)

engine = create_engine(
    app.config['SQLALCHEMY_DATABASE_URI'], convert_unicode=True)
db_session = scoped_session(sessionmaker(
    autocommit=False, autoflush=False, bind=engine))
Base = declarative_base(cls=DeferredReflection)
Base.query = db_session.query_property()
mysql = Mysql_Operate(Base, engine, db_session)

login = LoginManager(app)
login.login_view = 'login'
bootstrap = Bootstrap(app)
moment = Moment(app)

app.session_interface = FileSystemSessionInterface(
    app.config['SESSION_FILE_DIR'], app.config['SESSION_FILE_THRESHOLD'],
    app.config['SESSION_FILE_MODE'])

from app import routes, models, errors

这个文件主要用于控制包的导入和各类初始化行为

  • 框架和函数的导入
  • 初始化 Flask 应用
  • 初始化数据库连接

4、models.py

from datetime import datetime
from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash
from app import Base, login, mysql
from sqlalchemy import Column, Integer, String, Date, ForeignKey
from sqlalchemy.orm import relationship, backref


class Followers(Base):
    __tablename__ = 'followers'
    follower_id = Column('follower_id', Integer, ForeignKey('user.id'))
    followed_id = Column('followed_id', Integer, ForeignKey('user.id'))


class User(UserMixin, Base):
    __tablename__ = "user"
    id = Column(Integer, primary_key=True)
    username = Column(String(64), index=True, unique=True)
    email = Column(String(120), index=True, unique=True)
    password_hash = Column(String(128))
    posts = relationship('Post', backref='author', lazy='dynamic')
    note = Column(String(140))
    last_seen = Column(Date, default=datetime.utcnow)
    followed = relationship(
        'User', secondary=Followers,
        primaryjoin=(Followers.follower_id == id),
        secondaryjoin=(Followers.followed_id == id),
        backref=backref('Followers', lazy='dynamic'), lazy='dynamic')

    def __repr__(self):
        return '<User {}>'.format(self.username)

    def set_password
最低0.47元/天 解锁文章
思源湖的鱼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
ctf系列-bugku靶场 web记录 SSTI 1 2 python flask框架 模板注入
YouthBelief的博客
03-04 751
ctf系列-bugku靶场 web记录Simple_SSTI_1 模板注入SSTI_2 Simple_SSTI_1 模板注入 (1)启动环境 (2)抓包访问链接 发现响应包 显示为python服务 源码 提示 你需要传入一个flag的参数 你知道,在这套flask框架中,我们经常设置一个secret_key 变量 (3)测试flag参数 http://114.67.175.224:17072/?flag={{2*2}} (4)根据提示获取SECRET_KEY变量 http://114.67.175
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1219
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种pythonweb框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档中写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
Web_python_flask_sql_injection攻防世界web
weixin_43610673的博客
07-21 1071
目录/index路由/login路由/register路由/edit_profile路由 主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人 下载附件审计,先看路由 route.py /index路由 不存在过滤 关键是结果直接回显 追踪到Others.py的Add函数 a’,‘1’,‘2020-7-20’),(Null,(select database()),‘1’,‘2020-7-20’)# 最终Payload: a’,‘1’,‘2020-7-20’),(Null,(select fla
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1304
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5678
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 828
没啥好说的,题目已经把几个关键点给出来了,flasksql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
CTF赛题分析之 Flask 目录穿越
weixin_57543652的博客
01-09 894
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
对一道ctf赛题的详细分析
合天网安学院
11-23 792
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
攻防世界--Web_python_flask_sql_injection
qq_46263951的博客
01-10 211
一开始看题目还以为是一道Flask+SQL的题,这里出现的漏洞点都是在SQL 代码审计: 路由执行代码都在routes.py,自定义函数在others.py add:插入 del:删除 mod:更新 sel:查询 /index路由: 发现没有任何过滤,插入第一条语句用来闭合,第二条执行注入 a','1','2022-1-1'),(Null,(select database()),'1','2022-1-1')# ...
a-master (1).zip_Python 管理平台_flask_python flask_python 管理_python
09-21
基于python flask的奖项管理平台
api.rar_API_IML语言_orwxh_python flask
09-23
语言为python,使用flask框架,一个简单的api示例
第三次课c3.zip_flask_flask网站_网站 python
09-23
使用pythonflask框架搭建类似Instagram网站
Expenses_tracker:带有pythonSQLWeb应用程序项目
05-02
:round_pushpin: 后端: Python (numpy,pandas :panda: 和matplotlib) :round_pushpin: 框架: Flask :round_pushpin: 数据库: SQLite3 :star: 主要功能: 费用跟踪器的Web应用程序可以为用户...
基于Pythonflask_app火电代码解析设计源码
04-12
flask_app项目基于Python开发,包含115个文件,包括Python源代码、CSV文件、GIT忽略文件、LICENSE文件和Markdown文档。系统用于解析flask_app火电代码,界面友好,功能完善。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python Flask Web教程:make_response的详细用法
惊鸿若梦一书生
04-24 340
Flask 中,`make_response` 是一个非常实用的函数,它可以用来构造响应对象。
Flask简介
最新发布
大河之犬的博客
04-30 457
Flask算是小型框架,小到可以称为“微框架”。Flask 非常小,因此你一旦能够熟练使用它,很可能就能读懂它所有的源码。但是,小并不意味着它比其他框架的功能少。Flask 自开发伊始就被设计为可扩展的框架,它具有一个包含基本服务的强健核心,其他功能则可通过扩展实现。你可以自己挑选所需的扩展包,组成一个没有附加功能的精益组合,从而完全精确满足自身需求。
Grafana- bug- User sync failed - User already exists
qq_34068440的博客
04-27 1068
【代码】
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值