【WEB安全】flask不出网回显方式

最新推荐文章于 2025-03-10 17:01:36 发布
原创 最新推荐文章于 2025-03-10 17:01:36 发布 · 998 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #web安全 #网络安全

本文介绍了在不联网的情况下,如何利用Flask框架进行回显,特别是在web安全的场景中。文章探讨了debug模式下的错误回显利用,以及尝试通过import模块和sys.modules获取app的不同方法。作者指出,通过sys.modules可以在非debug模式下成功添加后门路由,从而实现命令回显。文章以实战案例解析了这一过程,并提醒读者关注作者以获取更多网络安全学习资源。

前言

研究这个问题主要是打比赛的时候遇到了,题目内容大概是这样的【查看资料

# app.py
from flask import Flask, request, session, render_template_string, url_for, redirect
import pickle
import io
import sys
import base64
import random
import subprocess
from config import notadmin

app = Flask(__name__)


class RestrictedUnpickler(pickle.Unpickler):
    def find_class(self, module, name):
        if module in ['config'] and "__" not in name:
            return getattr(sys.modules[module], name)
        raise pickle.UnpicklingError("'%s.%s' not allowed" % (module, name))


def restricted_loads(s):
    """Helper function analogous to pickle.loads()."""
    return RestrictedUnpickler(io.BytesIO
最低0.47元/天 解锁文章
Flask备忘录
weixin_51334923的博客
11-02 2084
此文仅仅作为学习本人Flask途中的学习笔记以及备忘录!!!!! 代码格式粘贴复制可能格式出错emm,自己知道就好了!! 无图,慢慢看!!挺枯燥的学习笔记,做个络备份!!! 目录 一.服务架构: 二.Flask是什么? 01. 微框架 02. 特点 03. 组成 04.常用库: 三.Flask环境搭建: 01.Windows虚拟环境直接上: 02.Conda环境: 03.Linux环境: 四.Flask工程实践: 01.万物之源Hello World: 02.请求处理:
fastjson-c3p0:fastjson不出回显利用
03-19
fastjson-c3p0 fastjson不出回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Accept-Encoding: gzip, deflate cmd: dir Acce
flask运行后没有返回
qq_45789916的博客
11-13 1434
新建Flask项目,运行app()不显示址链接
新建Flask项目,运行app()不显示址链接
qq_42309888的博客
05-19 3237
1.问题如下: 新建flask项目,并且没有做任何操作,之后正常操作运行app.py文件。 from flask import Flask app = Flask(__name__) @app.route('/') def hello() -> str: return 'Hell world from Flask!' app.run() 结果只显示这些: 并没有显示对应的址链接。 2.解决方案 就是说如果直接run,执行的就是这条命令: python.exe -m flask run
关于colab部署的flask项目无法打开目标
Fracures的博客
04-19 1462
colab+flask
python-flask-ssti(模版注入漏洞)
diecai2192的博客
03-05 1341
SSTI(Server-Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最小的 Flask 应用 from flask import Flask app = ...
GHCTF 2025 web 萌新初探wp
最新发布
Python1111111的博客
03-10 2854
GHCTF WP
网络安全(一):信息收集之玩转nmap(理论篇)
虚幻私塾
10-29 4692
TCP和UDP这些都是基于IP扫描,如果只需要扫描局域内(同段,不跨越关),可以使用ARP扫描,往往都不容易被察觉也比络层扫描更可靠,当广播询问IP的对应MAC地址时候,当有回应那么就认为主机在线。从技术上说,这不是端口扫描 ,既然它遍历的是IP协议号,但是也可以使用-p来指定端口,只不过这个端口对应的是协议的号码。有时候从dhcp服务器中导出了在线的ip,可以使用文件来批量的选择扫描的目标,比如某公司禁止公司内部电脑开启web服务等,使用文件导入的方法,可以跳过离线主机进行的扫描。
flask 启动了但是无法访问_flask框架的异常,钩子,debug的设置,run,状态
weixin_42163404的博客
01-19 3084
作者: 认真一拳来源:优快云1.debug的设置在我们使用Django的时候开启后台,然后运行文件的时候后台是会自动刷新的但是flask不能,因为我们的flask框架默认的debug是off,即启动py文件的时候后端只能使用一次,不能持续更新。这个debug的设置有四种方式我建议使用第四种方法,因为今后的flask大多数都是要进行测试的,所以debug肯定得设为on,直接将必要的文件配置放到一个...
新建Flask项目址无法访问?
ikehan的博客
11-25 1055
2、携带端口号查询 netstat -ano|findstr “5000”,占用的pid。3、杀掉对应pid,taskkill /pid 9828 /f 9828为进程号。1、终端命令行输入netstat -ano,查看端口使用情况。打开命令行win+r cmd。
解决Flask中使用print不在控制台输出的问题
weixin_44170578的博客
12-29 3322
另一种解决方法是修改Flask应用程序的日志级别。默认情况下,Flask的日志级别为WARNING,即只会记录警告信息及以上级别的日志。我们可以将日志级别修改为DEBUG,以便在控制台上打印更多的日志信息。在上述示例中,我们通过将日志级别设置为DEBUG,来打印所有级别的日志信息,包括调试信息。
8-数据不回显与数据不出问题的深度解析与解决方案
m0_70346880的博客
03-03 794
摘录小迪安全
【非常关键】flask开启了debug模式,却依然无法显示请求具体的错误信息的解决办法
weixin_43343144的博客
09-07 1661
不管是windows 、linux 、mac 都必须确保你的 flask是单独启动的,这样的debug模式才能显示详细的错误信息 如果是使用gunicorn+gevent 或 supervisor启动flask后台运行,【此时的flask的debug模式会失效】,不会显示具体的错误信息! ...
flask小白注意了!当我们通过IP:5000的形式无法访问服务时,大概率问题出在这里!!!
liwenxiang629的博客
11-05 1436
我们在使用Flask开发应用时,通过127.0.0.1:5000 或者localhost:5000访问应用正常,但是当使用本机ip 访问时却出现了 无法访问此站的错误,如下图:
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1900
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
ip判断_CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题
weixin_39834780的博客
12-14 446
命令执行判断命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。1、 延时无延时无回显有延时无回显通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒)2、 HTTP请求目标机通过向公可通信的机子发起http请求,而这个公可通信的机子是我们可控的,则当该公机子收到http...
命令执行漏洞利用技巧总结
st3pby的博客
05-19 3302
在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞从漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外
演示命令执行漏洞无回显如何渗透
2302_76965792的博客
11-21 138
演示命令执行漏洞无回显如何渗透
Python轻量级Web框架Flask 0.10功能解析
Flask 是一个使用 Python 编写的轻量级 Web 应用框架,以其简洁、灵活和易于扩展的特性而受到广大开发者欢迎。在标题“python轻量级的Web应用框架flask0.10”中,我们可以提取出几个关键知识点:Python、轻量级、Web...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值