没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告2022--CTF-Web.pdf

2022--CTF-Web.pdf

需积分: 5 2 下载量 160 浏览量 2023-07-09 03:24:43 上传评论 2 收藏 2.29MB PDF 举报

温馨提示

试读

18页

2022--CTF-Web

资源推荐

资源详情

资源评论

2022*CTF-Web

写在前⾯

XCTF国际赛系列⼀直不错，周末参与了下这次⽐赛，虽然没有Java但总体还是蛮有意思

这⾥没按题⽬顺序写，只是写了在我⼼中从上到下的排序，对有源码的题⽬做了备份

oh-my-lotto

链接: https://pan.baidu.com/s/1G53aYqIIbHGlowdWFhkKqw 提取码: oism

oh-my-lotto

⼼⽬中⽐较有趣的⼀题呗，重⽣之我是赌神

这是⼀个⾮预期，因为后⾯又上了个revenge，简单分析下题⽬，先看看docker内容，可以知

道⼤概的结构

version: "3"

services:

lotto:

! build:

! ! context: lotto/

! ! dockerfile: Dockerfile

! container_name: "lotto"

之后看看代码，这⾥⾯有三个路由，从短到长

⾸先result路由返回 /app/lotto_result.txt ⽂件内容结果

forecast 路由可以上传⼀个⽂件保存到 /app/guess/forecast.txt

app: !

! build:

! ! context: app/

! ! dockerfile: Dockerfile

! links:

! ! - lotto

! container_name: "app"

! ! !

! ports:

! ! - "8880:8080"

@app.route("/result", methods=['GET'])

def result():

! !if os.path.exists("/app/lotto_result.txt"):

! ! ! !lotto_result = open("/app/lotto_result.txt", 'rb').read().decode()

! !else:

! ! ! !lotto_result = ''

! !

! !return render_template('result.html', message=lotto_result)

@app.route("/forecast", methods=['GET', 'POST'])

def forecast():

! !message = ''

! !if request.method == 'GET':

! ! ! !return render_template('forecast.html')

! !elif request.method == 'POST':

! ! ! !if 'file' not in request.files:

! ! ! ! ! !message = 'Where is your forecast?'

! ! ! ! ! !

还有最关键的lotto路由(代码太多就不放完了)，可以

如果预测的值与环境随机⽣成的相等就能获得flag

! ! ! !file = request.files['file']

! ! ! !file.save('/app/guess/forecast.txt')

! ! ! !message = "OK, I get your forecast. Let's Lotto!"

! ! ! !return render_template('forecast.html', message=message)

os.system('wget --content-disposition -N lotto')

@app.route("/lotto", methods=['GET', 'POST'])

def lotto():

! !elif request.method == 'POST':

! ! //看到flag从环境变量当中取出

! ! ! !flag = os.getenv('flag')

! ! ! !lotto_key = request.form.get('lotto_key') or ''

! ! ! !lotto_value = request.form.get('lotto_value') or ''

! ! ! !lotto_key = lotto_key.upper()

! ! ! !

! ! ! !if safe_check(lotto_key):

! ! ! ! ! !os.environ[lotto_key] = lotto_value

! ! ! ! ! !try:

! ! ! ! ! ! //从内⽹http://lotto当中获得随机值

! ! ! ! ! ! ! !os.system('wget --content-disposition -N lotto')

! ! ! ! ! ! ! !if os.path.exists("/app/lotto_result.txt"):

! ! ! ! ! ! ! ! ! !lotto_result = open("/app/lotto_result.txt",

'rb').read()

! ! ! ! ! ! ! !else:

! ! ! ! ! ! ! ! ! !lotto_result = 'result'

! ! ! ! ! ! ! !if os.path.exists("/app/guess/forecast.txt"):

其中内⽹的lotto页⾯可以看到就是随机⽣成20个40以内随机数并返回

同时对于我们能控制的环境变量也有过滤 safe_check ，那像p⽜之前提到的直接RCE就不⾏

了

! ! ! ! ! ! ! ! ! !forecast = open("/app/guess/forecast.txt",

'rb').read()

! ! ! ! ! ! ! !else:

! ! ! ! ! ! ! ! ! !forecast = 'forecast'

! ! ! ! ! ! ! !if forecast == lotto_result:

! ! ! ! ! ! ! ! ! !return flag

@app.route("/")

def index():

! !lotto = []

! !for i in range(1, 20):

! ! ! !n = str(secrets.randbelow(40))

! ! ! !lotto.append(n)

! !

! !r = '\n'.join(lotto)

! !response = make_response(r)

! !response.headers['Content-Type'] = 'text/plain'

! !response.headers['Content-Disposition'] = 'attachment;

filename=lotto_result.txt'

! !return response

if __name__ == "__main__":

! !app.run(debug=True, host='0.0.0.0', port=80)

def safe_check(s):

! !if 'LD' in s or 'HTTP' in s or 'BASH' in s or 'ENV' in s or 'PROXY' in

s or 'PS' in s:

! ! ! !return False

! !return True

剩余17页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

武恩赐

粉丝: 56
资源: 332

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

2022--CTF-Web.pdf

国科大web安全中期CTF.pdf

006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf

005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf

007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf

ctf web培训资料pdf

ctf web解题 找flag夺旗赛概述、原理及应用.pdf

CTF之信息泄漏.pdf

虎符2020CTF web easylogin.pdf

004-CTF web题型解题技巧-第四课 web总结.pdf

CTF-web 之 burp suite使用.pdf

003-CTF web题型解流量分析-第三课 工具使用-流量分析.pdf

CTF入门指导

基于网络安全技术的CTF竞赛.pdf

CTF全栈指南（入门篇）.pdf

002-CTF web题理论基础篇-第二课理论基础.pdf

001-CTF web题型解题技巧-第一课 解题思路.pdf

LAMPSECURITY CTF6.pdf

CTF从入门到提升（一）.docx

常规的CTF题目解析.pdf

安恒—CTF培训资料 PDF.7z

CTF从入门到提升（二）.docx

Ant x D^3 CTF Official Writeup.pdf

白帽子大会-突破(2015) - 安全技术资料汇总（共17份）.zip

基于CTF的网络安全竞赛平台设计.pdf

Google CTF justintime .pdf

Mohit -- Python Penetration Testing Essentials -- 2015.pdf

分布式资产发现与漏洞扫描原理及实现-Silence.pdf

在高职网络安全教学中引入CTF模式的探究.pdf

最新资源

ctf web解题找flag夺旗赛概述、原理及应用.pdf

003-CTF web题型解流量分析-第三课工具使用-流量分析.pdf

001-CTF web题型解题技巧-第一课解题思路.pdf