[De1CTF 2019]SSRF Me

最新推荐文章于 2025-04-17 22:55:03 发布
最新推荐文章于 2025-04-17 22:55:03 发布
阅读量589 收藏
点赞数
分类专栏: 寒假刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46485934/article/details/112790293
版权
本文介绍了De1CTF 2019中关于SSRF漏洞的一个挑战。作者通过分析源码,发现关键在于绕过WAF,利用/geneSign和/De1ta路由,构造特定的action和param,使得param能读取服务器上的flag.txt。通过观察checkSign和scan函数,作者成功构造了请求,获取了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.Hint

flag is in ./flag.txt
(初次了解ssrf,有点懵逼)

二.审查源码

环境直接给出源码

#! /usr/bin/env python
#encoding=utf-8
from flask import Flask
from flask import request
import socket
import hashlib
import urllib
import sys
import os
import json
reload(sys)
sys.setdefaultencoding('latin1')

app = Flask(__name__)

secert_key = os.urandom(16)


class Task:
    def __init__(self, action, param, sign, ip):#python得构造方法
        self.action = action
        self.param = param
        self.sign = sign
        self.sandbox = md5(ip)
        if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
            os.mkdir(self.sandbox)

    def Exec(self):#定义的命令执行函数,此处调用了scan这个自定义的函数
        result = {}
        result['code'] = 500
        if (self.checkSign()):
            if "scan" in self.action:#action要写scan
                tmpfile = open(".
最低0.47元/天 解锁文章
Python学习笔记之:函数中为什么要有return返回值
程序小白博客
11-02 5739
代码 代码一: def make_shirt(size="大号",ziyang="I love Python"): b = "需要制作一个T恤,尺码为:" + size + ",字样为:'" + ziyang + "'!" #return b a = make_shirt(size="中号") print(a) if a == None: print('是空值') else: print('非空') 代码二: def make_shirt(size="大号",ziyang=
定义python函数时、如果函数中没有return_python中函数的定义、返回值以及参数的简要介绍...
weixin_39850787的博客
11-24 3282
一、1.函数定义:def关键字开头,空格之后接函数名称和圆括号(),后面紧跟‘:”。函数是对功能的封装语法:def 函数名(形参列表):函数体(代码块,return)调用:函数名(实参列表)#函数定义defmylen():"""计算s1的长度"""s1= "hello world"length=0for i ins1:length= length+1print(length)#函数调用mylen(...
学习web-ssrfme介绍以及实验复现
最新发布
2201_75749194的博客
04-17 819
SSRF(Server - Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,攻击者利用目标服务器的漏洞,构造恶意请求,让服务器代替攻击者去访问其他内部或外部资源,从而实现攻击目的。
python:关于函数返回return的问题
热门推荐
sky_kkk的博客
09-25 1万+
定义一个带返回值的函数,需要使用return语句在调用这个函数时返回一个目标值,当没有return时,函数默认返回None。分析下面两个程序: def now(): print('2017-9-25') now()out:2017-9-25def now(): print('2017-9-25') print(now())out:2017-9-25 None对于第一个程序,仅仅调用了
python 不执行函数_python函数中return后的语句一定不会执行吗?
weixin_39791386的博客
11-23 324
前言return语句用于退出函数,向调用方返回一个表达式。return在不带参数的情况下(或者没有写return语句),默认返回None。None是一个特殊的值,它的数据类型是NoneType。NoneType是Python的特殊类型,它只有一个取值None。它不支持任何运算也没有任何内建方法,和任何其他的数据类型比较是否相等时永远返回false,也可以将None赋值给任何变量。。。1》当函数没有...
定义python函数时、如果函数中没有return_python中定义函数和参数的传递问题
weixin_39777543的博客
11-25 967
作者:達聞西链接:https://zhuanlan.zhihu.com/p/24162430来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。5.2.4 函数、生成器和类还是从几个例子看起:def say_hello():print('Hello!')def greetings(x='Good morning!'):print(x)say_hello() ...
[De1ctf 2019]SSRF Me(哈希拓展攻击)
2301_76690905的博客
01-08 2011
在secret_key + param + action里,已知secert_key = os.urandom(16)(长度16),已知明文flag.txt(param)和scan(action),我们需要添加read。把flag.txt算进秘钥长度里,则秘钥长度为16+8,已知明文为scan,已知hash为8370a8f86a7a74b4053d1bc554a9d126,拓展明文为read,启动刚刚的脚本依次填入得到新明文和新hash,
[De1CTF 2019]SSRF Me1
m0_73673698的博客
07-24 587
既然/geneSign路由能够返回sign值并且sign值还是md5(secret_key+param+action)的值(因为在python中+代表字符串直接拼接)也就是md5(xxxflag.txtreadscan),又因为在geneSign这一路由中action是固定的等于scan,所以我们要想得到readscan的sign值那么我们可以令param=flag.txtread。通过sign传递然后令action=readscan,通过get方法去传递param=flag.txt,得到flag
[De1CTF 2019]SSRF Me 1
plant1234的博客
04-06 1636
[De1CTF 2019]SSRF Me 1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 打
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1165
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
[De1CTF 2019]SSRF Me1 解题思路
xiyuanyue的博客
10-10 593
1、/De1ta接口 md5(secert_key +param+action) 生成的sign 等于 接口 /geneSign 的sign md5(secert_key + param + 'scan')1、读取cookie中的action、sign 客户端ip 和 param参数值,当param参数值不是gopher、file绕过waf,初始化类 Task ,然后调用类的exec 方法。构建出来paload 尝试读取/etc/passwd 文件,成功读取/etc/passwd文件内容。
python内置函数用来返回数值型序列中所有元素之和_Python内置函数_________用来返回数值型序列中所有元素之和。...
weixin_39607447的博客
12-11 1103
【单选题】一轴受径向载荷作用,若该轴用一对圆锥滚子轴承支承,两个轴承上径向支反力的关系是F Rl > F R2 ,则其轴向力的关系是()。【单选题】动压滑动轴承能建立油压的条件中,不必要的条件是()。【单选题】一对渐开线齿轮连续传动的条件是( )。【单选题】普通滚动轴承的额定动载荷数值,只能用于工作温度100°C以下。计算中,用温度系数fT来考虑温度高于100°C时,()。【单选题】一对...
在python中自己定义一个方法,但是没有写return XXX会有什么影响
再来一下!
12-04 969
*
定义python函数时、如果函数中没有return_python定义函数时默认参数注意事项
weixin_39534873的博客
11-25 180
如果在调用一个函数时,没有传递默认参数,则函数内的默认参数是对函数的默认参数属性__defaults__的引用,如def func(arg1=[]): arg1.append(2)调用func时如果没有传参,上面的arg1就是func.__defaults__[0]的引用没传递默认参数,会发生以下情况由于func.__defaults__[0]是可变类型,导致每一次调用func,arg1都会对fu...
gen_empty_obj算子的作用
进阶的小白
11-22 4503
gen_empty_obj算子解释:Create an empty object tuple。 其算子签名为: gen_empty_obj( : EmptyObject : : ) 那么有人要问:创建一个空的object有什么用呢? 其实gen_empty_obj 的作用类似于面向对象编程中的“类的实例化”,可以防止“空引用异常”。 语句gen_empty_obj( EmptyObject )的意思是:EmptyObject 是真实存在的一个object(因为它被创建出来了),只是...
定义python函数时、如果函数中没有return_你知道Python 函数为什么会默认返回 None吗?...
weixin_39595487的博客
11-24 2316
Python有一项默认的做法,很多编程语言都没有——它的所有函数都会有一个返回值,不管你有没有写return语句。本文出自“Python为什么”系列,在正式开始之前,我们就用之前讨论过的pass语句和…对象作为例子,看看Python的函数是怎样“无中生有”的:可以看出,我们定义的两个函数都没有写任何的return语句,但是在函数调用后,都能取到一个返回值。它们的执行效果跟直接写return语句相比...
python没有return语句的函数将返回_关于python:函数不带return语句就返回None
weixin_39765796的博客
11-28 1万+
我刚刚学习(正在学习)函数参数如何在Python中工作,并且在没有明显原因的情况下,我开始尝试使用它:1234567def jiskya(x, y):if x > y:print yelse:print xprint(jiskya(2, 3))给出了输出:123>>>2NoneNone来自哪里? 还有,这是什么?它是函数的返回值,您可以将其打印出来。如果没有return语句(或者只是没有参数的re...
python函数体中可以不写返回值语句_python让函数不返回结果的方法
weixin_39807896的博客
12-15 1609
python让函数不返回结果的方法函数返回值简介1、简单介绍print和return的区别,print仅仅是打印在控制台,而return则是将return后面的部分作为返回值:作为函数的输出,可以用变量接走,继续使用该返回值做其它事。2、函数需要先定义后调用,函数体中return语句的结果就是返回值。如果一个函数没有reutrn语句,其实它有一个隐含的return语句,返回值是None,类型也是'...
python没有return语句的函数将返回_为什么Python没有return返回值
weixin_39564527的博客
11-28 4543
为什么Python没有return返回值发布时间:2020-08-24 17:12:18来源:亿速云阅读:118今天就跟大家聊聊有关为什么Python没有return返回值,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。Python中,用 def 语句创建函数时,可以用 return 语句指定应该返回的值,该返回值可以是任意类型。需要注意的是...
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值