[网鼎杯 2020 白虎组]PicDown --proc文件的利用--python反弹shell

最新推荐文章于 2023-03-24 01:16:50 发布
原创 最新推荐文章于 2023-03-24 01:16:50 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言 #后端

文章目录

前言

这个题跟到wp做的,确实思路很像一个渗透过程了,值得好好学习。

wp

首先打开环境,F12,dirsearch和御剑都没有扫描出什么东西。然后输入一个输入框,填入抓包
在这里插入图片描述
有个url的GET参数,我们尝试SSRF
url=file://127.0.0.1/flag.php或者php伪协议,都没有什么反应。然后尝试目录穿越

?url=../../etc/passwd

在这里插入图片描述
说明存在文件包含,目录穿越可以实现

我们知道/proc文件系统,所以我们使用目录穿越爆出文件目录

?url=../../proc/self/cmdline

在这里插入图片描述
然后直接爆出app.py的源码

在这里插入图片描述

from flask import Flask, Response
from flask import render_template
from flask import request
import os
import urllib

app = Flask(__name__)

SECRET_FILE = "/tmp/secret.txt"
f = open(SECRET_FILE)
SECRET_KEY = f.read().strip()
os.remove(SECRET_FILE)


@app.route('/')
def index():
    return render_template('search.html')


@app.route('/page')
def
最低0.47元/天 解锁文章

200万优质内容无限畅学
2020--白虎-Web-PicDown(可复现) | 考查/proc文件系统应用
一醉一休的博客
08-22 1004
利用linux下面的一个特性,系统中如果一个程序打开了一个文件没有关闭,即便从外部(如os.remove(SECRET_FILE))删除之后,在 /proc 这个进程的 pid 目录下的 fd 文件描述符目录下还是会有这个文件的 fd,通过这个我们即可得到被删除文件的内容,/proc/[pid]/fd 这个目录里包含了进程打开文件的情况,pid是进程记录的打开文件的序号。解决这两个问题,虚拟机服务器成功运行后,重新反弹shell,还是不行(裂开!🍺暴力破解最后一个数字,这道题是3,
-----已搬运-------BUUCTF: [ 2020 白虎]PicDown --- proc文件利用--- python反弹shell ---- python代码审计
Zero_Adam的博客
03-17 1421
参考自:whoami大佬的 一、自己做: 我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试 这些都是些啥啊!!! /proc/self/environ /proc/self/cmdline 二、学到的&&不足: 当看到url中有?file= ... 的时候,当然是想到文件包含balabala之类的。同时还可能用PHP伪协议,php://filter啦,或者本地的直接file://,找个file还可以加空格绕过过滤哦,之前有个题做过的,
[ 2020 白虎]PicDown
feng的博客
01-07 2675
知识点 文件读取 文件描述符 python代码审计 反弹shell WP 总的来说还是一道比较简单的题目,有毒的地方就是那个url,我卡在那个url上面了,我真的以为这是一个SSRF,没想过去试试直接文件读取,没想到真的这样: ?url=../../../../../etc/passwd 可以读到东西。虽然我也尝试过用file,但是没读到东西,看来是被过滤了,还是自己的 ...
[ 2020 白虎]PicDown(精讲)
记录学习,一起进步
03-24 1163
[ 2020 白虎]PicDown(精讲)
[BUUCTF][ 2020 白虎]PicDown
cosmoslin的博客
01-24 1289
考点 文件读取 反弹shell 解题 在输入框输入数字会在url后面添加参数,利用该参数来尝试文件读取 获取启动指定进程的完整命令 /proc/self/cmdline 获得 python2 app.py 那么我们再读一下这个文件 /proc/self/cwd/app.py 得到 from flask import Flask, Response from flask import render_template from flask import request import os import u
-----已搬运-------Linux的/proc/self/学习 ++ CTF例题
Zero_Adam的博客
03-17 4785
目录:/proc目录cmdlinecwdexeenvironfd ,比较重要?self获取当前启动进程的完成命令:获取目标当前进程的运行目录与目录里的文件:获得当前进程的可执行文件的完整路径:获取当前环境变量 我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的
一天一道ctf 第57天(文件描述符 反弹shell
scrawman的博客
08-19 790
[ 2020 白虎]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
2020白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
白虎.zip
05-15
2020年第二届 络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“”大赛两年一届的举办原则,第二届“”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2020青龙白虎部分试题.rar
05-14
2020青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
2020.txt
05-24
2020白虎部分题目链接:https://pan.baidu.com/s/1_8iThteUQKj2jBg95nkzEQ 提取码:inrl
2020 白虎PicDown
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
08-25 1090
2020 白虎PicDown复现Writeup
[ 2020 白虎]picdown
03-16
picdown 是一个图片下载工具,可以通过输入图片链接,将图片下载到本地。它可以支持多线程下载,提高下载速度。同时,它还可以对下载的图片进行重命名和分类保存。这个工具在开发和图片爬虫方面都有很大的用处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值