[HFCTF 2021 Final]easyflask

最新推荐文章于 2023-07-06 17:11:55 发布
原创 最新推荐文章于 2023-07-06 17:11:55 发布 · 455 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 

import os
import pickle
from base64 import b64decode
from flask import Flask, request, render_template, session

app = Flask(__name__)
app.config["SECRET_KEY"] = "*******"

User = type('User', (object,), {
   
   
    'uname': 'test',
    'is_admin': 0,
    '__repr__': lambda o: o.uname,
})

@app.route('/', methods=('GET',))
def index_handler():
    if not session.get('u'):
        u = pickle.dumps(User())
        session['u'] = u
    return "/file?file=index.js"

@app.route('/file', methods=('GET'
最低0.47元/天 解锁文章
HFCTF-2021-Final-easyflask
LYJ20010728的博客
05-31 1871
HFCTF-2021-Final-easyflask考点思路Payload 考点 Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造 思路 进入题目,hint提示/file?file=index.js,进去之后又提示Source at /app/source,获得源码信息 注意 /file 路由,用户上传的 path 会被拼接到 static 目录后面,这里有个trick,当 os.path.join 的第二个参
buuctf--easyflask
qq_46263951的博客
01-04 1052
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
[HFCTF 2021] final web复现
weixin_63231007的博客
07-06 945
flasksession伪造&pickle反序列化 + Laravel&phar反序列化 + exp()溢出盲注
poi-3.10-FINALjar包
09-12
poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包poi-3.10-FINALjar包
2020巅峰极客Web题---Easy Flask
李熠专用博客_白帽子一枚,人称低危终结者。免费收徒,有意者私信!!!
09-28 1915
看标题,猜测改网站用的事Flask框架,搜索引擎一搜,发现Flask存在模板注入漏洞: 于是大概可以推测,题目应该考察的是模板注入漏洞。 打开题目网址,有个登录页面,输入用户名,进入下面的页面: ...
ctfshow_愚人杯WEB之easy_flask
XiaoXiao_RenHe的专栏
04-20 1348
ctfshow愚人杯WEB之easy_flask重现步骤,cookie内容调整方法。
HZNUCTF-ezflask
qq_44640313的博客
03-27 778
jinja2的注入
NUAACTF - Web - Ez_Flask
1tachi的博客
12-27 719
按照提示随便传一个:?name=123 可能存在模板渲染,检测一下:?name=${2*7} ?name={{7*7}} ?name={{7*'7'}} 发现是 jinja2 渲染 看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}} 可以一点一点的往下找,也可以直接写payload {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ ==.
GACTF2020 simpleflask& EZFLASK
汗的博客
09-03 1573
信息收集 直接访问,提示方法不允许 使用burpsuite,右键-change request method 提示了个name,猜测是参数 因为题目是flask,容易想到ssti,直接试name={{2*2}} 再试,因为可能是有过滤、waf之类的name={{2-2}},可以看到2-2有了结果 可以确定是存在ssti的,接下来就是具体的bypass和get flag了 bypass&利用 用burp进行一次fuzz,还做不到颅内ctf,以下是一个简单的fuzz字符list [ ] ( \
文件上传原生js插件说明文档
走在路上的张先森
02-22 493
文件上传原生js插件 1 使用方法(案例均在vue环境之下) 1.1 引入插件初始化 1.1.1 引入文件 import upload from '@/plugins/upLoad/index'; 1.1.2 初始化实例 mounted() { const opt = { autoUpload: true,//是否自动上传 id: 'selecter',//绑定的dom元素ID onSuccess: this.onSu
gulpfile.js文件创建与配置
知行合一
04-17 2505
安装gulp1.通过npm包安装(前提是已经安装了nodejs环境 和 npm)npm install gulp -g2.在全局安装完gulp后,运行gulp -v 可以查看gulp版本号3.这里稍微介绍一下命令的含义:因为npm安装插件的命令行格式为 npm install project-name -g --save-dev说明一下上面(npm install project-name -g –
MRCTF2021 ETH uncertainty
feng的博客
04-21 832
前言 昨天前天遇到的区块链题目有有些远超我目前的能力范围了,因此做的非常难受,决定先扔了,循序渐进,不好高骛远。突然想到MRCTF2021的那2道区块链自己还没有去复现,昨天想着去复现,今天发现MRCTF的站关了。。。利用着大师傅的WP上面的记录,找到了目标合约,进行复现。不过这题本身是没有给源码的,是需要逆向的,奈何我源码都读了几遍了才知道。。。没办法就直接拿着源码来复现叭。这题的难点其实还是逆向,直接看源码的话就会简单许多。 WP 源码: pragma solidity ^0.4.17; interf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值