ctfshow_愚人杯WEB之easy_flask

news2024/11/15 11:41:14

1、easy_flask

百度了下什么是flask,flask是一款非常流行的python web框架。

2、尝试步骤

(1)、搜索博文,查看该题是如何破解的

先注册账号,登录自己注册的账号,查看可访问内容(可以查看到部分源码,如app.py文件,泄露了flask的session加密秘钥),可以查看到当前用户的角色名称,管理员(admin)的角色名称;F12查看session结构(可以看到session放在了cookie中),使用flask的token生成规则解编码,尝试普通用户越权到管理员admin角色;越权到管理员角色后,发现有个下载功能,F12查看下载格式后,尝试下载已知的app.py源文件,查看文件发下eval(),可以远程执行系统命令。

(2)、自己注册的账号登录

  如上图所示,点击“leran”,可以在线预览部分源代码,可以确认session编解码规则。

F12--》网络,可以查看Cookie中的session。

如下图所示,在github上获取flask-session的编解码源代码,将获取的session进行解码,以便查看session的结构。

mirrors / noraj / flask-session-cookie-manager · GitCode

(3)、将下载文件置于kali桌面进行编解码

 发现session结构如下:{'loggedin':True,'role':'user','username':'abc'}

猜测构造admin结构的session如下:{'loggedin':True,'role':'admin','username':'admin'}

 编码后获得session的值,但是不清楚如何放到cookie里面去,F12时,无法修改已知cookie的值。

(4)、修改cookie中session的值

使用浏览器自带组件,搜索cookie,添加“Cookie Editor”组件后,F12后,可以新增cookie信息。

 如上图所示,添加新的cookie信息后,在访问地址栏按回车,重新访问网页,发现返回到了登录页面,why?为啥不对呢?

再次浏览器下Cookie Editor,发现有2个session信息,一个普通用户登录的session,一个自己新增的管理员角色session,删除普通用户对应的session,再在地址栏回车,发现页面变成了如上截图所示。

(5)、下载app.y源代码文件

如下图所示,新出现了个下载功能,F12--》查看器,查看文件下载格式如下图所示。

 尝试下载app.y源文件,下载成功。

如下图所示,审计app.y源代码,发现有eval()可以执行远程命令。

(6)、尝试访问执行远程命令

尝试访问/hello/?eval=system('ls /'),结果只输出了hello,  

又麻瓜了!!

再百度,尝试访问/hello/?eval=__import__("os").popen("ls /").read()

如上图所示,看到根目录下有个flag_is_h3re文件,猜测是flag文件,查看看看,

尝试访问/hello/?eval=__import__("os").popen("cat /f*").read()

3、其他修改Cookie的方法

最后发下hackBar也可以给当前访问设置Cookie信息,操作如下图所示。

 另外一种,是火狐浏览器搜索ModHeader组件,也可以设置Cookie信息。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/440639.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深入探讨Linux驱动开发:字符设备驱动开发与测试

文章目录 一、字符设备驱动介绍1.设备驱动介绍 二、设备号1.设备号介绍2.分配与释放设备编号①dev_t类型②静态分配设备号③动态分配设备号④释放主次设备号⑤手动创建设备节点⑥自动创建设备节点⑦删除设备节点 三、字符设备注册1.cdev结构体2.注册cdev到内核 三、字符设备驱动…

黑马点评实战篇问题总结

缓存穿透 用户查询的数据在缓存和数据库中都不存在 这样的请求每次都会打到数据库上 解决方案: 1.缓存空字符串(额外的内存消耗,可能造成短期的不一致) 2.布隆过滤(内存占用少,没有多余key,实现…

访问若依vue版后端api接口

访问若依vue版后端api接口 如何使用Talend API Tester进行访问若依vue-前后端分离版的后端api接口? 方法一: 写好一个后台api接口,启动项目 直接使用Talend API Tester进行访问后台api出现如下错误,原因是因为若依系统有jwt认证…

2023软件测试工程师涨薪攻略,3年如何达到30K?

1.软件测试如何实现涨薪 首先涨薪并不是从8000涨到9000这种涨薪,而是从8000涨到15K加到25K的涨薪。基本上三年之内就可以实现。 如果我们只是普通的有应届毕业生或者是普通本科那我们就只能从小公司开始慢慢往上走。 有些同学想去做测试,是希望能够日…

数据可视化的web工具 apache-superset

文章目录 简介安装window10Ubuntu1804CentOS8 配置连接数据库创建仪表板创建图表图表加入仪表板时间序列折线图 简介 Superset是一款由Airbnb开源的、目前由Apache孵化的,基于Flask-appbuilder搭建的“现代化的企业级BI(商业智能)Web应用程序…

很合适新手入门使用的Python游戏开发包pygame实例教程-02[如何控制飞行]

前面一篇博文,我们让飞机动起来了,但不是那么完美,我们继续来完善我们的游戏代码,本篇博文主要介绍获取按键的方式已经飞行的控制。 文章目录 一、获取按键的三种方式1、通过event.get配合pygame.key枚举2、通过event.get配合ord…

C++入门教程||C++ 文件和流||C++ 异常处理

C 文件和流 C 文件和流 到目前为止,我们已经使用了 iostream 标准库,它提供了 cin 和 cout 方法分别用于从标准输入读取流和向标准输出写入流。 本教程介绍如何从文件读取流和向文件写入流。这就需要用到 C 中另一个标准库 fstream,它定义…

《我的第一本算法书》读书笔记

《我的第一本算法书》读书笔记 作者:宫崎修一 石田保辉 ◆ 1-3 数组 在链表和数组中,数据都是线性地排成一列。在链表中访问数据较为复杂,添加和删除数据较为简单;而在数组中访问数据比较简单,添加和删除数据却比较复…

转行IT,怎么选专业?

转行IT,怎么选专业? 知己知彼,百战不殆 先清楚你自身的基础情况:学历、年龄、是否有基础、学习能力如何、自律性、时间管理能力、有没有生活压力、有没有家要养、车贷、房贷…… 思考的问题越现实,对你的帮助越大 选…

运营商大数据获客是什么,是如何实现精准获客的

长久以来,企业希望自己的产品获得更多的客户,那么就需要花钱做推广和营销。然而随着互联网和自媒体的发展,并不是钱花出去了,就能带来有效的流量和高质量的客户,费效比太高,精准度太差,没有好的…

神经网络初学者的激活函数指南

如果你刚刚开始学习神经网络,激活函数的原理一开始可能很难理解。但是如果你想开发强大的神经网络,理解它们是很重要的。 但在我们深入研究激活函数之前,先快速回顾一下神经网络架构的基本元素。如果你已经熟悉神经网络的工作原理&#xff0c…

STM32+ESP8266+QT客户端上位机显示DHT11温湿度与点灯

目录 1、简介 2、硬件连接 3、上位机源码 3.1 widget.h 3.2 widget.c 3.3 显示图 4、下位机源码 4.1 cubemax配置 4.2 keil源码 1、简介 本文使用STM32F103C8T6单片机使用单片机通过ESP8266WIFI模块与QT设计的上位机进行通讯,ESP8266设置AP模式。实现DHT11传…

跨越DDD从理论到工程落地的鸿沟

DDD作为一种优秀的设计思想,的确为复杂业务治理带来了曙光。然而因为DDD本身难以掌握,很容易造成DDD从理论到工程落地之间出现巨大的鸿沟。就像电影里面的桥段,只谈DDD理论姿势很优美,一旦工程落地就跪了…所以DDD的项目&#xff…

Android实战-RecyclerView+Glide刷新列表的若干bug

文章目录 前言一. RecyclerView中使用Glide出现加载图片闪烁1.1 提出问题1.2 查看源码1.3 ViewTarget和SimpleTarget 二. CustomTarget和CustomViewTarget2.1 onResourceCleared和onLoadCleared2.2 onLoadStarted和onResourceLoading 结束 前言 最近在项目中使用RecyclerViewG…

Java——合并两个排序的链表

题目链接 牛客在线oj题——合并两个排序的链表 题目描述 输入两个递增的链表,单个链表的长度为n,合并这两个链表并使新链表中的节点仍然是递增排序的。 数据范围: 0≤n≤1000,−1000≤节点值≤1000 要求:空间复杂…

物联网定位技术|实验报告|实验二 多边定位算法、DV-HOP算法

在WSN定位中常常采用三边定位算法,试画图推导三边定位的计算公式,并表示为矩阵形式。 目录 1. 实验目标 2. 实验要求 3. 算法介绍 3.1基本内容介绍 3.2迭代多边定位算法 3.3 DV-HOP算法 4. 算法实现 4.1迭代多边定位算法 第一步:将数据读入内…

STM32HAL库USART外设配置流程及库函数讲解

HAL库中USART外设配置流程及库函数讲解 一说到串口通信,及必须说一下aRS-232/485协议。232协议标准物理接口就是我们常用的DB9串口线 RS-232电平: 逻辑1:-15~-3 逻辑0: 3~15 COMS电平: 逻辑1:3.3 逻辑0&a…

文件操作【下篇】

文章目录 🗃️5.文件的随机读写📁5.1. fseek📁5.2. ftell📁5.3. rewind 🗃️6.文本文件和二进制文件🗃️7.文件读取结束的判定📁7.1. 被错误使用的 feof 🗃️8.文件缓冲区 &#x1f…

如何使用YOLOv8推荐的Roboflow来制作训练自己的数据集

YOLOv8是Ultralytics开发的YOLO目标检测和图像分割模型的最新版本,相较于之前的版本,YOLOv8可以更快速有效地识别和定位图像中的物体,以及更准确地分类它们。 YOLOv8需要大量的训练数据来实现最佳性能。为了让YOLOv8能够有效地识别自己的应用…

【UE】保存游戏的demo

效果 注意左上角的打印信息,每当我按下k键,值就加1。当我关闭后重进游戏,按下k键,值是从上次退出游戏的值开始累加的。 步骤 1.新建蓝图,父类为“SaveGame” 命名为“MySaveGame”并打开 新建一个整型变量&#xff0c…