[De1CTF 2019]SSRF Me1 解题思路

最新推荐文章于 2024-09-26 20:26:59 发布
最新推荐文章于 2024-09-26 20:26:59 发布
阅读量554 收藏
点赞数 1
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyuanyue/article/details/133722977
版权
本文详细介绍了De1CTF 2019中关于SSRF漏洞的解题思路。通过分析代码审计,发现当param参数值满足特定条件时,可以读取文件。通过构造payload,成功读取了/etc/passwd文件内容,并进一步尝试读取flag.txt以获取flag。
摘要由CSDN通过智能技术生成

知识点:python代码审计

一、根据代码返回的python脚本分析

#! /usr/bin/env python
#encoding=utf-8
from importlib import reload
from flask import Flask
from flask import request
import socket
import hashlib
import urllib
import sys
import os
import json
reload(sys)

sys.setdefaultencoding('latin1')
app = Flask(__name__)
secert_key = os.urandom(16)


class Task:
    def __init__(self, action, param, sign, ip):
        self.action = action
        self.param = param
        self.sign = sign
        self.sandbox = md5(ip)
        if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
            os.mkdir(self.sandbox)

    def Exec(self):
        result = {}
        result['code'] = 500
        if (self.checkSign()):
            if "scan" in self.action:
                tmpfile = open("./%s/result.txt" % self.sandbox, 'w')
                resp = scan(self.param)
最低0.47元/天 解锁文章
[De1CTF 2019]SSRF Me
qq_43774856的博客
12-01 162
[De1CTF 2019]SSRF Me 打开链接,得到源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(_
[De1CTF 2019]SSRF Me 1
plant1234的博客
04-06 1579
[De1CTF 2019]SSRF Me 1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 打
[De1CTF 2019]SSRF Me 1(代码审计)
weixin_45577185的博客
09-11 301
#! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) secert_key = os.urando
[De1CTF 2019]SSRF Me ---不会编程的崽
不会编程的崽的博客
03-16 412
python代码审计
[De1CTF 2019]SSRF Me1
kw741951的博客
08-10 905
secret_key+param+action,现在我们根据提示可以知道param应该是文件名,而题目给的hint就是flag in /flag.txt那么可以知道param=flag.txt。所以我们要想得到readscan的sign值那么我们可以令param=flag.txtread。于是我们就可以利用这一点,得到readscan的sign值。看到action,param,sign三个参数,action和sign是在cookie中获取的,而param则是从url中通过get方法得到的。
SSRF漏洞学习
weixin_30387663的博客
04-13 351
SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从...
[De1CTF 2019]SSRF Me1 wp
m0_55185160的博客
03-21 2211
之前学了一周的ssrf,今天来尝试下这个题目,名字直接提示了考点所在,提醒我们注意利用服务端发起的请求。 先查看一下提示为flag is in ./flag.txt,引导我们考虑如何利用SSRF读取flag.txt。 我们打开题目发现是 是一行行由flask框架搭建的web服务。整理代码得到 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import sock
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1130
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
SSRF类型的CTF题目[De1CTF 2019]SSRF Me1
最新发布
weixin_73049307的博客
09-26 863
第一个if要求传入的action中含有scan,然后调用scan函数从文件中查找param这个文件,将文件名给resp,然后通过tmpfile函数写入result.txt中,且令它连通。我们已知flag在flag.txt中,而且最终要通过/De1ta中的param来得到,所以/De1ta中的param=flag.txt。第二个if要求传入的action中含有read,然后从result.txt中查找连通的文件作为f,并让result['data']=f.read得到它的内容。
[De1CTF 2019]SSRF Me 1——python代码审计
m0_62879498的博客
05-09 686
[De1CTF 2019]SSRF Me 1 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__)
【[De1CTF 2019]SSRF Me1
ubaichu的博客
07-10 1628
[De1CTF 2019]SSRF Me 1 详细分析过程
BUUCTF [De1CTF 2019]SSRF Me 1
weixin_45642610的博客
03-04 578
BUUCTF [De1CTF 2019]SSRF Me 1 把代码整理,添上一些注释 #! /usr/bin/env python # encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1')
[De1CTF 2019]SSRF Me | BUUCTF
qq_56313338的博客
09-09 1079
本题有多种解法:拼接字符串或者哈希长度拓展攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiyuanyue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值