当前位置: 首页 > article >正文

buuctf 加固题 babypython WriteUp

原题wp参考链接:https://www.cnblogs.com/karsa/p/13529769.html

这是CISCN2021 总决赛的题,解题思路是软链接zip 读取文件,然后伪造admin的session读取flag

回到buuctf的这个题:

ssh连上去,查看 文件 /app/y0u_found_it/y0u_found_it_main.py

关键代码:

random.seed(uuid.getnode())
app = Flask(__name__)
app.config['SECRET_KEY'] = str(random.random()*100)

random生成伪随机数,uuid.getnode()用来获取当前主机的的MAC地址

所以用软链接读取/sys/class/net/eth0/address,然后伪造session就可以有admin的session了。

这里我的修复思路可能比较麻烦,但也是个可行的方法:

首先下载secrets模块,secrets模块可以提供比较强的随机数

pip install python-secrets -i https://pypi.tuna.tsinghua.edu.cn/simple

修改y0u_found_it_main.py的代码

导入secrets模块

import secrets

修改如下一行代码:

app.config['SECRET_KEY'] = str(secrets.randbelow(10000000000))

或者可以这样改

app.config['SECRET_KEY'] =secrets.token_hex(16)

然后访问check

在这里插入图片描述

这里不知道什么原因通过不了了,第一次试我是通过了的,大家可以用这个方法试试。

在这里插入图片描述


http://www.kler.cn/a/159891.html

相关文章:

  • Wireshark
  • 数据结构-集合
  • 深入理解接口测试:实用指南与最佳实践5.0(一)
  • 算法演练----24点游戏
  • 高频 SQL 50 题(基础版)连接部分
  • 以往运维岗本人面试真题分享
  • PyTorch分布式overview
  • 如何把kubernetes pod中的文件拷贝到宿主机上或者把宿主机上文件拷贝到kubernetes pod中
  • python将时间戳转换为时间
  • 用js自定义一个(v-model)vModel双向绑定函数
  • C语言给定数字0-9各若干个。你可以以任意顺序排列这些数字,但必须全部使用。目标是使得最后得到的数尽可能小(注意0不能做首位)
  • Spark_spark hints 详细介绍
  • HTTPS安全防窃听、防冒充、防篡改三大机制原理
  • vuepress-----2、初体验
  • 安全测试工具,自动发现网站所有URL!
  • Docker本地部署Firefox火狐浏览器并远程访问
  • mysql:免费的GUI客户端工具推荐并介绍常用的操作
  • vue 基础
  • C++ 中的运算符重载(二)
  • 【Web】NewStarCTF Week3 个人复现
  • centos7 yum安装jdk1.8
  • Go 模块系统最小版本选择法 MVS 详解
  • 编译器缓存
  • 多线程(初阶七:阻塞队列和生产者消费者模型)
  • SQL 错误 [1476] [22012]: ORA-01476: 除数为 0
  • 生殖感染对生育的影响有哪些?劲松中西医结合医院专家详细解读