PythonServer-Flask-Pin码攻击

最新推荐文章于 2025-04-03 21:50:53 发布
原创 最新推荐文章于 2025-04-03 21:50:53 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #flask

本文介绍了一种针对使用Flask框架并开启了DEBUG模式的应用的攻击方式,通过目录穿越漏洞读取敏感文件,并最终获取服务器的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道有关Flask开启DEBUG结合任意文件读取生成PIN码攻击的题目。可惜没有及时截图,现在只剩下文字了,凑合记录一下。

  1. 正常注册用户,登陆用户,查看源代码发现在打开图片时,图片名由base64编码

  2. 利用其解析base64的漏洞,进行目录穿越,例如对“…/…/…/…/etc/passwd"进行base64编码后查看响应包获得文件内容

  3. 由于存在文件读取漏洞,所以可以依次读取:

     username: /etc/passwd
 machine-id: /etc/machine-id
 mac_address: /sys/class/net/eth0/address

  4. 通过对服务器提交错误表单触发报错进入DEBUG页面,获得"app.py"绝对路径

  5. 结合通过3,4,app_name(Flask),mode_name(flask.app)共六个内容:
    在这里插入图片描述

  6. 通过POST错误数组进入DEBUG页面,点击console图标输入pin码即可获得debug权限

  7. 通过python shell获取flag内容

     os.popen("ls").readlines()
Python全栈(七)Flask框架之1.Flask简介与URL和视图介绍
CUFEECR的博客
04-09 2348
Python中运行环境分为全局环境和虚拟环境;使用虚拟环境是为了管理不同的版本;可以用pipenv用于创建和管理虚拟环境,pipfile用于管理库安装。Flask是目前流行的Web框架,有简洁灵活、插件较多、扩展性较好等特点。Flask程序编写好运行之后,即可在浏览器中访问。设置Debug模式可以自动更新代并在网页中显示错误信息,Flask项目中有四种方式进行项目的配置,可以直接调用方法,也可以新建配置文件。URL与执行函数映射用@app.route装饰器,可以通过尖括号传入参数,也可以限制参数类型。
Flask之虚拟环境介绍与简介01
m0_50883776的博客
01-07 158
Flask虚拟环境与简介一、虚拟环境介绍1.虚拟环境和系统环境的区别2.虚拟环境的必要性3.虚拟环境的安装步骤添加一个系统环境变量pip install pipenv进入到你的项目文件夹中 pipenv shell来到pycharm中设置虚拟环境pipfile和pipfile.lock二、Flask简介1.简介2.第一个flask程序3.设置debug模式4.配置文件 一、虚拟环境介绍 1.虚拟环境和系统环境的区别 有时候我们安装了一个Python库,但在Pycharm中却不能使用,这是为什么呢? 原因
Python-flask库开启debug调试导致PIN破解泄露RCE】
giaogiaohuohua的博客
01-25 2437
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PINPIN是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
flaskpin攻击——新版本下pin的生成方式
qq_42303523的博客
04-17 4810
在打*CTF的时候,一道明显是flaskpin生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
flask ssti模版注入以及debug pin 安全问题
weixin_43610673的博客
03-08 1468
flask ssti模版注入以及debug pin安全问题 1. 环境搭建 下载Flask框架:pip install flask 写一个最简单的基于FlaskWeb应用 #test.py from flask import Flask app = Flask(__name__) @app.route("/") #route()装饰器告诉Flask什么样的URL能触发我们的函数 def h...
BUUCTF-[GYCTF2020]FlaskApp flask爆破pin
m0_64180167的博客
12-07 1184
这道题不需要爆破也可以getshellssti都给你了但是学习记录一下pin的获取首先就是通过base加密后 当base64解密的时候 会造成ssfr这里过滤了 * 所以使用 {{7+7}} 实现然后我们开始看看源代可以发现HINT 下存在pin所以是找pin这里我们开始在解密随便输入内容报错了 然后我们可以看源代这里可以发现没啥内容 但是有waf首先通过读取读取一下/etc/passwd。
深入浅出Flask PIN
蚁景网安学院
08-01 686
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN的生成原理与安全问题。PIN是什么?PIN是 Werkzeug(它是 Flask 的依赖项之一)提供的额外安全措施,以防止在不知道 PIN 的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意,无论如何,您...
python flask框架下登录注册界面_Python-用户登录 Flask-Login
weixin_39619170的博客
12-03 2613
用户登录功能是 Web 系统一个基本功能,是为用户提供更好服务的基础,在 Flask 框架中怎么做用户登录功能呢?今天学习一下 Flask 的用户登录组件Flask-LoginPython 之所以如此强大和流行,除了本身易于学习和功能丰富之外,最重要的是因为各种类库和组件,可以说没有 Python 做不了的事情,只有不知道的组件。之所以选择Flask-Login,是因为它基于Session,适...
Flask 从入门到熟悉(不敢称为精通)
Jibert的博客
07-24 1152
文章目录2.1 Flask介绍及其安装2.2 Virtualenv3.1 一个最小的应用3.2 外部课件服务器3.3 调试模式4.1 路由介绍4.2 变量规则4.3 构建URL4.4 HTTP 方法4 总结5.1 静态文件5.2 渲染模板5.3 练习66.1 接收请求数据6.2 请求对象6.3 文件上传6.4 Cookies6 总结 2.1 Flask介绍及其安装 Flask 是一个轻量级的 ...
快速搭建基于CoreUI,Python Flask的管理框架
Xin Xin
07-05 1542
CoreUI是一个美观易用的前端管理框架(http://coreui.io),支持多种前端实现,包括HTML5,ReactJS,VUE,Angular+,但是只是包括前端部分。 Python Flask是一个轻量级的后端web框架,可以快速实现一个Web应用。本文使用CoreUI作为前端,Flask作为后端,快速搭建一个Web应用。 1. Install Flask sudo pip...
深入浅出Flask PIN
蚁景网安学院
08-01 959
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN的生成原理与安全问题。
渗透系列之flask框架开启debug模式研究
Websec
09-28 2196
渗透系列之flask框架开启debug模式漏洞分析 参考文章: https://zhuanlan.zhihu.com/p/32138231 https://xz.aliyun.com/t/2553#toc-2 https://www.dazhuanlan.com/2019/12/05/5de8c90ee03dd/?__cf_chl_jschl_tk__=6297c338db1048cd0af15fe375956340bbce6156-1601270282-0-AYlx_7583zw_1g7Q7rHB
Python Flask的安全漏洞防范
Python编程之道的博客
04-03 1109
随着Web应用的广泛发展,Python Flask作为一个轻量级的Web框架,因其简洁易用、灵活高效的特点,被众多开发者所青睐。然而,由于Web应用面临着各种安全威胁,Flask应用也不例外。本文章的目的是深入探讨Python Flask应用中可能存在的安全漏洞,并提供相应的防范措施。范围涵盖了常见的安全漏洞类型,如SQL注入、XSS、CSRF等,以及针对这些漏洞的具体防范方法和代示例。本文首先对Python Flask框架进行简要介绍,然后详细分析常见的安全漏洞类型及其原理和危害。
flask计算pin
qq_62046696的博客
02-04 2180
可以参考这个链接。
Flask debug 模式 PIN 获取
火柴人的博客
03-30 2573
本文由一道CTF题讲解。 [GYCTF2020]FlaskApp(BUUCTF有原题) 讲解 PIN 机制在 Flask debug 模式 PIN 生成机制安全性研究笔记 一文中有详细的研究。 由官方write up总结出,生成PIN的关键值有如下几个: 服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb {...
flask–通过算pin进入控制台
wikey 的博客
03-31 2102
那么首先尝试能不能读取到环境变量的内容–(/proc/self/environ是Linux下中的一个文件,这个文件里保存了系统的一些变量。flask在开启debug模式下,可以通过输入pin进行代调试模式,也就是console控制台。进入题目首先知道两个信息–框架是flask–首先考虑是不是存在ssti第二个是题目描述中的信息(开启了debug模式)好的我们现在知道第一个有用信息就是,最后的flag位置位于环境变量中。这个其实往往都是默认的,但是还是演示一下。很多都是默认的,重点需要关注三个东西。
web归纳
NYG694的博客
08-31 171
反引号:它是为了区分MYSQL的保留字与普通字符而引入的符号ctfshow web13-14_许允er的博客-优快云博客d.联合注释,关于回显设定,向指定网页发送数据进行爆破​​​​​​ctfshow-内部赛-签到_ctfshow内部赛签到_3xsh0re的博客-优快云博客。
session,PIN伪造学习(py flask)
竹盐笙熙的博客
03-12 2964
学习一下伪造session,PIN的知识
关于ctf中flaskpin总结
arcuied
02-20 6572
flask pin的相关问题
以下代运行报错是什么原因 from flask import Flask, render_template, session, jsonify app = Flask(__name__) app.secret_key = 'your_secret_key' # 用于 session @app.route('/') def home(): person_count = session.get('person_count', 0) roi_person_count = session.get('roi_person_count', 0) roi_density = session.get('roi_density', 0.0) print('success') return render_template('index.html', person_count=person_count, roi_person_count=roi_person_count, roi_density=roi_density) @app.route('/update_stats/<int:person_count>/<int:roi_person_count>/<float:roi_density>') def update_stats(person_count, roi_person_count, roi_density): session['person_count'] = person_count session['roi_person_count'] = roi_person_count session['roi_density'] = roi_density return 'Stats updated successfully' # 添加 /get_stats 路由 @app.route('/get_stats') def get_stats(): person_count = session.get('person_count', 0) roi_person_count = session.get('roi_person_count', 0) roi_density = session.get('roi_density', 0.0) return jsonify({ 'person_count': person_count, 'roi_person_count': roi_person_count, 'roi_density': roi_density }) if __name__ == '__main__': app.run(debug=True) 运行结果 WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Running on http://127.0.0.1:5000 Press CTRL+C to quit * Restarting with stat * Debugger is active! * Debugger PIN: 101-231-551 127.0.0.1 - - [20/Jun/2025 10:16:24] "GET /update_stats/28/28/0.28 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:24] "GET /update_stats/28/28/0.28 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:24] "GET /update_stats/28/28/0.28 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:24] "GET /update_stats/28/28/0.28 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:24] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:24] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/28/28/0.28 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 - 127.0.0.1 - - [20/Jun/2025 10:16:25] "GET /update_stats/27/27/0.27 HTTP/1.1" 200 -
最新发布
06-21
例如:```pythonapp.secret_key='your-super-secret-key'#实际生产环境中应使用长且随机的字符串,并通过环境变量配置```2.**使用服务端session存储**:对于较大的session数据或需要更安全存储的场景,使用Flask-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值