DDCTF2019-Web-homebrew event loop(python flask代码审计)

最新推荐文章于 2024-10-14 16:21:14 发布
原创 最新推荐文章于 2024-10-14 16:21:14 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DDCTF2019-Web #flask #python代码审计

本文详细分析了DDCTF2019-Web挑战中的flask应用,重点在于代码审计和漏洞利用。通过查看源码、商店购买功能以及重置Session,发现可以通过触发特定事件调用get_flag_handler函数来获取flag。通过构造payload `?action:trigger_event%23;action:buy;7%23action:get_flag;`,利用eval执行buy_handler和get_flag_handler,最终成功解密session获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入网站,有以下几个功能:
1、查看源码
2、商店购买diamonds
3、重置Session
4、回到主页

刚开始是有3 points ,一个point可以买一个diamond,下面进行源码审计:

from flask import Flask, session, request, Response
import urllib

app = Flask(__name__)
app.secret_key = '*********************'  # censored
url_prefix = '/d5afe1f66147e857'


def FLAG():
    return 'flag{************************}'  # censored


def trigger_event(event):
    session['log'].append(event)
    if len(session['log']) > 5:
        session['log'] = session['log'][-5:]
    if type(event) == type([]):
        request.event_queue += event
    else:
        request.event_queue.append(event)


def get_mid_str(haystack, prefix, postfix=None):
    haystack = haystack[haystack.find(prefix)+len(prefix):]
    if postfix is not None:
        haystack = haystack[:haystack.find(postfix)]
    return haystack


class RollBackException:
    pass


def execute_event_loop():
    valid_event_chars = set(
        'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_0123456789:;#')
    resp = None
    while len(request.event_queue) > 0:
        # `event` is something like "action:ACTION;ARGS0#ARGS1#ARGS2......"
        event = request.event_queue[0]
        request.event_queue = request.event_queue[1:]
最低0.47元/天 解锁文章

200万优质内容无限畅学
[De1CTF 2019]SSRF Me(Flask框架的代码审计
qq_44111753的博客
02-04 850
参考文章:Flask框架快速入门学习 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) sec
ssrfme(flask代码审计)
weixin_52780973的博客
10-31 683
简单的flask框架代码审计
[DDCTF 2019]homebrew event loop
wuyaowangchuan的博客
12-02 1379
https://buuoj.cn/challenges#[DDCTF%202019]homebrew%20event%20loop 进入环境 每隔页面浏览一下 最上面就是说明我现在有多少个钻石,多少积分 点击进GO-to e-shop,就可以使用一个积分买一个钻石 买完了之后主页会显示 积分花完的时候点击 就可以重置了 以前做过类似购买的题目 我做到的都是逻辑漏洞,抓包改余额,抓包改价格这些 接下来看看View source code这个页面 进入是py的代码 from flask import
BUUCTF--[DDCTF 2019]homebrew event loop
qq_46263951的博客
07-20 483
先来补充知识点: session in python append in python _str in python flask的常用接收参数的方法 python路由 首先了解一下各个页面的作用: View source code 查看网页源代码 Go to e-shop 一个积分可以买一个钻石 Reset 重置 Go back to index.html 返...
Wii-U-Homebrew-Installer:Python脚本可将SD卡准备用于自制
02-11
Wii-U-Homebrew安装程序 Python脚本,可为WiiU自酿软件准备好您的SD卡。 用法: py -3 main.py 贡献:请参阅 。 注意:请在贡献之前查看期。 从,建议您下载由于使用外部模块而提供的exe。
Homebrew-4.1.4
01-04
macos版Homebrew-4.1.4
homebrew-aws-session-manager-plugin:使用Homebrew安装AWS Session Manager插件
02-04
AWS Session Manager是一款Amazon Web Services(AWS)提供的工具,它允许用户通过AWS管理控制台或AWS CLI安全地管理和运行实例,而无需打开SSH或RDP端口。在本篇中,我们将详细探讨如何利用Homebrew这一MacOS上的包...
homebrew-redis-cli:通过homebrew安装redis-cli
02-04
自制的redis-cli 通过自制软件安装 。 安装 brew tap aoki/redis-cli brew update && brew doctor brew install redis-cli 凹凸公式 ./bump ${VERSION} > redis-cli.rb make link brew info redis-cli ...
代码审计-Python Flask
最新发布
梦想闹钟
10-14 937
flask的session是通过加密后保存在cookie中的,有加密就需要有解密用的密钥,只要用到了flask的session模块,就一定要配置’SECRET_KEY’这个全局宏。jinja2是Flask作者开发的一个模板系统,起初是仿django模板的一个模板引擎,为Flask提供模板支持,由于其灵活,快速和安全等优点被广泛使用。也可以在攻击成功后生成并返回对应的payload。焚靖既可以作为命令行程序使用,也可以作为python库导入到脚本中,其还提供一个网页UI方便不熟悉命令行的选手使用。
python动态代码审计
08-30
kcon议题《python 动态代码审计》,我已经将上面的所提到的技术广泛的用在我自己的工作之中,为我自己节省了大量的时间和精力。并且通过比较多实践,我把一些繁琐的过程和步骤做了简化,也填了大大小小的坑。与此同时,我找到了公司内部产品中出现的大大小小的漏洞,虽然这些漏洞没办法分享出来,但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php,go,ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中,如果大家有什么问题和想法,欢迎在csdn上私信我,或者在我的留言板中留言
Python-代码审计辅助工具文件监控
08-11
代码审计辅助工具(文件监控)
buuctf-web-homebrew event loop
weixin_43345082的博客
08-26 460
源码太多就不贴了 四个按钮 一个是看源码 一个是进商店买 一个是重置 一个是返回index 然后url的格式都是这样的 ?action:index;True%23False ?action:view;shop ?action:view;reset ?action:view;index 分析一下流程 首先登陆的时候 http://url_prefix/d5afe1f66147e857/ 会先进入这...
python自动化处理审计_自动化代码审计系统
weixin_29153859的博客
02-04 242
代码审计系统https://github.com/yingshang/banruo该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。参考文章:[甲方安全建设之路]自动化代码审计系统https://www.cnblogs.com/sevck/p/10432981.html第三方引擎SonarQube参考文章:代码自动化扫...
Python安全编码与代码审计
Fly_鹏程万里
03-16 1549
前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 XSS 未对输入和输出做过滤,场景: def xss_test(request): ...
自动化代码审计系统
07-04 886
代码审计系统 https://github.com/yingshang/banruo 该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。 参考文章: [甲方安全建设之路]自动化代码审计系统 https://www.cnblogs.com/sevck/p/10432981.html 第三...
[De1CTF 2019]SSRF Me 1——python代码审计
m0_62879498的博客
05-09 742
[De1CTF 2019]SSRF Me 1 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__)
Homebrew-deadsnakes:macOS下Python旧版与预览版安装
家酿死蛇(homebrew-deadsnakes)介绍 家酿死蛇是家酿的一个扩展仓库(tap),它提供了一些不再被官方家酿仓库支持的老旧Python版本的安装方式,以及正在开发中的新Python版本的alpha和beta测试版本。这个仓库对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值