梅州网站优化公司邯郸信息港发布信息

梅州网站优化公司,邯郸信息港发布信息,视频网站推广怎么做,wordpress本地音乐播放器1、打开环境#xff0c;有个超链接readSomtthing#xff0c;直接跳转到百度首页。2、观察跳转URL,IP:PORT/read?urlhttps://baidu.com。结合提示#xff0c;可能存在任意文件读取漏洞。3、使用url /proc/self/cmdline 读取当前进程对应的终端命令时#xff0c;发现了app.…1、打开环境有个超链接readSomtthing直接跳转到百度首页。2、观察跳转URL,IP:PORT/read?urlhttps://baidu.com。结合提示可能存在任意文件读取漏洞。3、使用url /proc/self/cmdline 读取当前进程对应的终端命令时发现了app.py。审计代码# encoding:utf-8 import re, random, uuid, urllib from flask import Flask, session, request app Flask(__name__) random.seed(uuid.getnode()) #用mac地址作为种子 app.config[SECRET_KEY] str(random.random() * 233) #根据上面的Mac地址生成密钥。 app.debug True app.route(/) def index(): session[username] www-data #当前用户 return Hello World! Read somethings app.route(/read) def read(): try: url request.args.get(url) m re.findall(^file.*, url, re.IGNORECASE) n re.findall(flag, url, re.IGNORECASE) if m or n: return No Hack res urllib.urlopen(url) return res.read() except Exception as ex: print str(ex) return no response app.route(/flag) def flag(): if session and session[username] fuck: #需要让username fuck才会读取flag return open(/flag.txt).read() else: return Access denied if __name__ __main__: app.run(debugTrue, host0.0.0.0)可以确定当前用户是www-data路由为/。当用户为fuck路由为/flag时可以读取flag。由此需要进行session伪造。4、session伪造必须要知道scret_key代码里给出了方法random.seed(uuid.getnode()) #用mac地址作为种子 app.config[SECRET_KEY] str(random.random() * 233) #根据上面的Mac地址生成密钥。根据url/sys/class/net/eth0/address拿到mac地址02:42:ac:02:16:63。开始生成scret_key这里需要使用python2因为这个题目的环境是2生成密钥用3的话长度会长一些伪造结果不对import random random.seed(0x0242ac021663) #也可以转为十进制的2485376915043 print(str(random.random()*233))结果10.937048099。5、拿到scret_key之后尝试对当前的session解密看看对不对用户www-data说明密钥是正确的开始伪造fuck的session刚开始用单引号报错后来使用双引号正常出来session。替换、刷新、才出现flag。6、/read路由过滤了flag、file关键字也可以考虑编码绕过直接读取flag。