[De1CTF 2019]SSRF Me ---不会编程的崽

最新推荐文章于 2025-06-02 19:59:14 发布
最新推荐文章于 2025-06-02 19:59:14 发布
阅读量449 收藏 8
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daimakunnanhu/article/details/136760789
版权
文章详细描述了一个基于Flask的Web应用,涉及代码审计、签名验证、参数控制以及如何通过构造请求获取隐藏信息的过程。核心是通过理解源码中的MD5签名和路由规则来实现安全控制和旗标获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个题更偏向于代码审计。耐住性子慢慢理解,还是挺简单的。

很直接哦,就给源码。这么看不好看,得去pycharm里修正一下格式

#放在pycharm里Ctrl+Alt+L将代码格式化一下
1 #! /usr/bin/env python
  2 #encoding=utf-8
  3 from flask import Flask
  4 from flask import request
  5 import socket
  6 import hashlib
  7 import urllib
  8 import sys
  9 import os
 10 import json
 11 reload(sys)
 12 sys.setdefaultencoding('latin1')
 13 
 14 app = Flask(__name__)
 15 
 16 secert_key = os.urandom(16)
 17 
 18 
 19 class Task:
 20     def __init__(self, action, param, sign, ip):
 21         self.action = action
 22         self.param = param
 23         self.sign = sign
 24         self.sandbox = md5(ip)
 25         if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
 26             os.mkdir(self.sandbox)
 27 
 28     def Exec(self):
 29         result = {}
 30         result['code'] = 500
 31         if (self.checkSign()):
 32             if "scan" in self.action:
 33                 tmpfile = open("./%s/result.txt" % self.sandbox, 'w')
 34                 resp = scan(self.param)
 35                 if (resp == "Connection Timeout"):
 36                     result['data'] = resp
 37                 else:
 38                     print resp
 39                     tmpfile.write(resp)
 40                     tmpfile.close()
 41                 result['code'] = 200
 42             if "read" in self.action:
 43                 f = open("./%s/result.txt" % self.sandbox, 'r')
 44                 result[
最低0.47元/天 解锁文章
De1ctfSSRF ME多种方法
weixin_44255856的博客
08-09 7428
SSRF Me buuctf有靶场复现地址:http://web68.buuoj.cn/ 出题人给了hint:hint for [SSRF Me]: flag is in ./flag.txt 第一种方法:利用scan方法直接读取flag.txt 打开网页f12获取源码。 #! /usr/bin/env python #encoding=utf-8 from flask import Fla...
[De1ctf 2019]SSRF Me(哈希拓展攻击)
2301_76690905的博客
01-08 2012
在secret_key + param + action里,已知secert_key = os.urandom(16)(长度16),已知明文flag.txt(param)和scan(action),我们需要添加read。把flag.txt算进秘钥长度里,则秘钥长度为16+8,已知明文为scan,已知hash为8370a8f86a7a74b4053d1bc554a9d126,拓展明文为read,启动刚刚的脚本依次填入得到新明文和新hash,
De1CTFSSRF Me
迷风小白
08-31 6593
SSRF Me hint:flag is in ./flag.txt 拿到题目打开即是源码 右击查看源码发现是flask写的代码,有一个Task类和三个路由 接下来分析一下三个路由 #generate Sign For Action Scan. @app.route("/geneSign", methods=['GET', 'POST']) def geneSign(): para...
BUUCTF WEB [De1CTF 2019]SSRF Me
A_dmin的博客
12-20 3790
BUUCTF WEB [De1CTF 2019]SSRF Me 不得不说buuctf是个好网站,很多比赛的题目都有复现!! 题目给了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urlli...
[De1CTF 2019]SSRF Me1
kw741951的博客
08-10 941
secret_key+param+action,现在我们根据提示可以知道param应该是文件名,而题目给的hint就是flag in /flag.txt那么可以知道param=flag.txt。所以我们要想得到readscan的sign值那么我们可以令param=flag.txtread。于是我们就可以利用这一点,得到readscan的sign值。看到action,param,sign三个参数,action和sign是在cookie中获取的,而param则是从url中通过get方法得到的。
SSRF类型的CTF题目[De1CTF 2019]SSRF Me1
weixin_73049307的博客
09-26 996
第一个if要求传入的action中含有scan,然后调用scan函数从文件中查找param这个文件,将文件名给resp,然后通过tmpfile函数写入result.txt中,且令它连通。我们已知flag在flag.txt中,而且最终要通过/De1ta中的param来得到,所以/De1ta中的param=flag.txt。第二个if要求传入的action中含有read,然后从result.txt中查找连通的文件作为f,并让result['data']=f.read得到它的内容。
BUUCTF:[De1CTF 2019]SSRF Me
末初 · mochu7
04-24 1230
https://buuoj.cn/challenges#[De1CTF%202019]SSRF%20Me 源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencodi
[De1CTF 2019]SSRF Me
errorr0
04-27 3709
刷题记录
[De1CTF 2019]SSRF Me 1
plant1234的博客
04-06 1637
[De1CTF 2019]SSRF Me 1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 打
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1166
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 820
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
Spring Security安全实践指南
静水深流
06-01 996
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1412
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1215
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
DeepSeek模型安全部署与对抗防御全攻略
最新发布
Programming Talk
06-02 291
DeepSeek模型的安全防护需要构建从输入到输出的全链路防御体系。本文介绍的方案已在金融、政务等领域验证,可有效拦截99%以上的常见攻击。建议企业建立持续的安全演练机制,定期更新防护规则库,特别要关注新兴的对抗攻击技术。随着DeepSeek模型能力的演进,安全防护策略也需要同步升级,建议关注OWASP AI Security等权威指南获取最新防护方案。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 533
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
NodeJS全栈开发面试题讲解——P6安全与鉴权
kennyharris
06-01 598
编号问题要点简述6.1SQL/XSS/CSRF 防护ORM 防注入、DOM转义防 XSS、CSRF Token + SameSite6.2JWT 签发与校验签名加密、有效期、对称/非对称加密、避免暴露密钥6.3登录暴破防护bcrypt 加密、IP 限制、验证码、行为识别6.4文件上传安全检查 MIME 类型、文件大小、存储路径唯一、过滤木马6.5密码加密算法选择推荐 bcrypt / argon2,使用盐值,严禁存储明文密码。
从法律层面剖析危化品证书:两证一证背后的安全逻辑
renrenti的博客
05-29 441
证书分类中暗藏法律玄机,负责人证对应《生产经营单位安全培训规定》第 7 条,要求掌握 “本单位安全生产责任制建立及落实”;两者构成了完整的安全管理法律链条,让决策层具备战略思维,执行层具备实操能力。在某危化品仓库爆炸事故中,由于负责人未持证,导致事故责任升级,企业法人被追究刑事责任。特别提醒,经营许可证与安全员证是 “双生证件”,根据《危险化学品经营许可证管理办法》,缺少任一证书都将面临 5-10 万元的罚款。去年,某涂料公司因证书不全,不仅被吊销了执照,法人还被列入了安全生产失信名单。
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值