网鼎杯初赛--web1

最新推荐文章于 2025-05-22 13:13:14 发布
最新推荐文章于 2025-05-22 13:13:14 发布
阅读量807 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF训练日记 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unexpectedthing/article/details/126591662

web1–yaml的反序列化

前言

7月底强网杯出了一道python的pickle反序列化,现在8月底网鼎杯又出了python的yaml反序列化,现在借此机会,自己再总结总结。当然自己在后面的时间里也要不断努力,学到更多的东西。

题目

基础看看这个:https://xz.aliyun.com/t/7923#toc-0

poc集合:https://www.tr0y.wang/2022/06/06/SecMap-unserialize-pyyaml/#%E6%94%BB%E5%87%BB%E6%80%9D%E8%B7%AF

考点:就是python的yaml的反序列化

wp:

import os
import re
import yaml
import time
import socket
import subprocess
from hashlib import md5
from flask import Flask, render_template, make_response, send_file, request, redirect, session

app = Flask(__name__)
app.config['SECRET_KEY'] = socket.gethostname()


def response(content, status):
    resp = make_response(content, status)
    return resp


@app.before_request
def is_login():
    if request.path == "/upload":
        if session.get('user') != "Administrator":
            return f"<script>alert('Access Denied');window.location.href='/'</script>"
        else:
            return None


@app.route('/', methods=['GET'])
def main():
    if not session.get('user'):
        session['user'] = 'Guest'
    try:
        return render_template('index.html')
    except:
        return response("Not Found.", 404)
    finally:
        try:
            updir = 'static/uploads/' + md5(request.remote_addr.encode()).hexdigest()
            if not session.get('updir'):
                session['updir'] = updir
            if not os.path.exists(updir):
                os.makedirs(updir)
        except:
            return response('Internal Server Error.', 500)


@app.route('/<path:file>', methods=['GET'])
def download(file):
    if session.get('updir'):
        basedir = session.get('updir')
        try:
            path = os.path.join(basedir, file).replace('../', '')
            if os.path.isfile(path):
                return send_file(path)
            else:
                return response("Not Found.", 404)
        except:
            return response("Failed.", 500)


@app.route('/upload', methods=['GET'
最低0.47元/天 解锁文章

200万优质内容无限畅学
络安全的“奥运会”——第三届“络安全大赛即将开幕
ichunqiu2018的博客
06-22 1709
#络安全“奥运会”来了! 乘风破浪潮头立,为国铸正当时!由公安部指导,“政产学研用”各领域权威共襄盛举的第三届“络安全大赛如约而至,欢迎各行业各领域积极报名参与,报名链接https://www.wangdingcup.com...
2024 - 青龙组 Web WP
m0_74823595的博客
12-23 1190
然后访问/flag,需要boss才能访问,这里我们就可以提交一个xss,然后让boss先访问/flag,再把数据带给我们的content里面。
web:[ 2018]Fakebook
sleepywin的博客
11-11 182
但是之前爆列名的时候没有blog,所以我们要设置的点就是data那里了,所以在第四列进行注入,需要把序列化的句子包在单引号里。通过get获得指定的URL,设置curl 参数,并将指定URL的内容返回,只要返回内容不为404即可。扫出另一个flag.php和robots.txt,访问flag.php回显内容为空。页提示/user.php.bak,直接访问会自动下载.bak备份文件。这一串序列化的结果为注册的账号,被序列化输出,结合之前的代码审计结果。这里用了union select,发现被过滤了。
宝塔报错open_basedir restriction in effect
最新发布
克里斯蒂亚诺更新的博客
05-22 338
配置文件中修改 open_basedir: 在项目的根目录。
-青龙组-Web-Wp
XunanSec的博客
05-26 1677
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解题思路就是查看CTF题目的命名和代码函数 CTF题目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一题基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
_2018 _Web_fakebook
怪味巧克力的博客
07-09 287
0x01 进入页面如下,我们发现有两个按钮,login和join 一般第一步我们应该是先对站进行扫描,看看有没有扫描目录和文件,但是我在扫描的时候发现返回的状态码全是200,显然是做了手脚,但是这里我们还可以通过返回的页面长度来判断,因为不存在的页面都重定向到一个页面,发现存在robots.txt和flag.php,查看flag.php什么也看不到,那么查看robots.txt,结果如下 提示我们有备份文件,我们下载下来,代码如下: <?php class UserInfo { pu
一道web题(fakebook)
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
2020-朱雀组.rar
05-24
2020-朱雀组】是2020年络安全竞赛中朱雀组的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目。是中国知名的络安全技术大赛,旨在提升参赛者的络安全技能,促进络安全行业的健康发展...
2020朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,webweb题为thinkjava
2022年第三届“络安全大赛(白虎组)部分题目附件
08-29
2022年第三届“络安全大赛(白虎组)部分题目附件
2024 - 青龙组 Web WP WEB - 01复现
observer的博客
11-25 677
2024 - 青龙组 Web WP WEB - 01复现
密码题
05-01
密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
记录:2024赛前-模拟-WEB01
轻舟已过万重山
10-20 1559
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)编写蚁剑一句话木马直接上传。目录扫描,发现上传点。
buuctf namp
ANYOUZHEN的博客
06-02 261
输入127.0.0.1,得到界面根据题目namp得知是命令执行,输入127.0.0.1 | ls输入127.0.0.1 | ls发现分号也被转义了,那就很难使用命令执行了尝试输入一句话木马: 发现8行后端应该是做了限制,尝试修改文件名后缀为 得到扫描结果 查看写入的文件,即访问成功上传,一剑连接一下看看得到flag
--apl(crypto)
qq_42912607的博客
04-20 896
下载题目后发现为一apl文件,简单百度后发现APL文件扩展名可能是指由一个叫猴子的音频无损音频压缩创建的曲目信息文件。尝试打开后无果。 编辑器打开发现有+号等,base64解码得到一段代码如下图 从没见过的东西。一时感到彷徨,再次百度大量查找相关资料。 APL是A Programming Language或Array Processing Language的缩写。肯尼斯·艾佛森1962年设计这个...
-nmap
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
05-25 538
Web 0x01 nmap 查看源码提示: 研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外),尝试扫描/flag并尝试将其输出到1.txt中 -iL /flag -oN 1.txt 尝试失败之后继续尝试闭合一下 127.0.0.1' -iL /flag -oN szgyy.txt ' 传马 ' <?php @eval($_POST["mazi"]);?> -oG mazi.php ' ' <?= @eval($_POST["password"]);?&gt
2024第四届“络安全大赛官方资格赛全赛道全最全最详细WriteUp(持续发布,敬请关注)
qq_44395288的博客
11-26 510
第四届“”白虎组官方资格赛-MISC02-WriteUp
PWN GUESS
SsMing的博客
09-11 1890
拖了好久才看题,中间去参加比赛去了,休息够了开始学习啦! GUESS 在checksec查看后,发现开了canary 和 NX保护,所以可以用 stack smash 来做这个题 ida打开,查看一下源代码: 发现程序自己把读取flag到了栈中,所以思路就是: 1.通过覆盖argv[0]先泄露puts的地址 2.通过泄漏的puts的地址,计算出基地址然后泄漏出environ的...
crypto(密码学)、misc(杂项)writeup
2301_78817088的博客
10-19 1305
给了一个txt文档,打开后有以下密文一眼凯撒密码,枚举后得到:flag{W!D@B#}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值