热门标签
热门文章
- 1【python】在linux系统执行python 报错“”error while loading shared libraries: libpython3.10.so.1.0
- 2【RVM预测】基于麻雀算法优化相关向量机RVM实现数据回归预测附matlab代码_pso优化rvm
- 3docker部署war包、将容器打包成镜像、镜像导出到本地、镜像推送到dockerhub_docker 把war包打包成镜像
- 4容器安全_容器安全背景
- 5机器人仿真-gazebo学习笔记(3)URDF和机器人模型_自主设计机器人urdf模型
- 6django连接达梦数据库
- 7vivado Placement、时钟和I/O放置、全局布局、详细布局和布局后优化_vivado的输入全局时钟
- 8了解Docker,容器和更安全的软件交付
- 9ubuntu中git及git仓库的搭建及使用①_ubuntu系统将现有工程命令行创建git仓库
- 10Dvws靶场
当前位置: article > 正文
NSSCTF-HDCTF2023-Yami题解记录_[hdctf 2023]welcome to hdctf 2023
作者:weixin_40725706 | 2024-06-11 03:22:48
赞
踩
[hdctf 2023]welcome to hdctf 2023
WEB
上周六无意看到有个比赛,本菜鸡参加学习了下,也没有做出几道题目,第一次做个记录push下自己,向大佬学习Orz
【YamiYami】
题目链接
考察点->【python伪随机数、Pyyaml反序列化、Session伪造、任意文件读取】
- 进入题目:
whatweb看一下:
- 有三个功能,访问看看:
1、Read somethings
2、Upload file
3、pwd
- 这么明显,尝试任意文件读取,读取源码app.py试试,发现有过滤:
- 另外结合路径为/app,采用URL双重编码尝试绕过waf:
app/app.py -> %61%70%70/%61%70%70%2E%70%79 --> %2561%2570%2570/%2561%2570%2570%252E%2570%2579
- 1
-
成功读取到的源码 app.py
-
调整下格式
# encoding:utf-8 import os import requests import re, random, uuid from flask import * from werkzeug.utils import * import yaml #问题所在 pyyaml反序列化 from urllib.request import urlopen app = Flask(__name__) random.seed(uuid.getnode()) app.config['SECRET_KEY'] = str(random.random() * 233) app.debug = False BLACK_LIST = ["yaml", "YAML", "YML", "yml", "yamiyami"] app.config['UPLOAD_FOLDER'] = "/app/uploads" @app.route('/')
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/701497
推荐阅读
相关标签
