本文记录了一次网络安全竞赛中关于WEB安全的题目YamiYami的解题过程,涉及Python伪随机数、Pyyaml反序列化、Session伪造及任意文件读取。通过分析源码,利用固定的seed预测SECRET_KEY,伪造session,并构造yaml文件实现远程代码执行,最终反弹shell找到flag。
WEB
上周六无意看到有个比赛,本菜鸡参加学习了下,也没有做出几道题目,第一次做个记录push下自己,向大佬学习Orz
【YamiYami】
题目链接
考察点->【python伪随机数、Pyyaml反序列化、Session伪造、任意文件读取】
- 进入题目:
whatweb看一下:
- 有三个功能,访问看看:
1、Read somethings
2、Upload file
3、pwd
- 这么明显,尝试任意文件读取,读取源码app.py试试,发现有过滤:
- 另外结合路径为/app,采用URL双重编码尝试绕过waf:
app/app.py -> %61%70%70/%61%70%70%2E%70%79 --> %2561%2570%2570/%2561%2570%2570%252E%2570%2579
-
成功读取到的源码 app.py
-
调整下格式
# encoding:utf-8
import os
import requests
import re, random, uuid
from flask import *
from werkzeug.utils import *
import yaml #问题所在 pyyaml反序列化
from urllib.request import urlopen
app = Flask(__name__)
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str(random.random() * 233)
app.debug = False
BLACK_LIST = ["yaml", "YAML", "YML", "yml", "yamiyami"]
app.config['UPLOAD_FOLDER'] = "/app/uploads"
@app.route('/'
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
