注册    登录
专栏名称: 山石网科安全技术研究院
山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  山石网科安全技术研究院

2024矩阵杯战队攻防对抗赛WP WEB&MISC篇

山石网科安全技术研究院  · 公众号  ·  · 2024-06-03 17:08
    

文章预览

Web v_You_a_shell 看到根目录有个start.sh,没有权限读取flag 可以看到启动了两个python,一个是py用户,一个是root用户 app.py import base64 import hashlib import pickle import random import threading import time import dbus import dbus.service import dbus.mainloop.glib from gi.repository import GLib from flask import Flask, session, request app = Flask(__name__) secretKey = "" def setSecretKet () : global secretKey secretKey = hashlib.md5(random.randbytes( 16 )).hexdigest() setSecretKet() app.secret_key = secretKey loginList = {} login_fail_times = 0 class MyDBusService (dbus.service.Object) : def __init__ (self, bus_name, object_path) : dbus.service.Object.__init__(self, bus_name, object_path) @dbus.service.method("ctf.syncServer", in_signature='', out_signature='s') def ping (self) : return "pong" @dbus.service.method("ctf.syncServer", in_signature='ss', out_signature='s') def ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
重庆共青团  ·  定了!定了!重庆再上总台元宵晚会
6 小时前
中国旅游报  ·  暴涨388%!热度空前
21 小时前
掌上澄江  ·  你好澄江丨奔赴热爱,生活满是浪漫色彩
2 天前
掌上澄江  ·  你好澄江丨奔赴热爱,生活满是浪漫色彩
2 天前
涵江时讯  ·  早安!涵江!
2 天前
甘肃高院  ·  公正法官说 | 一体化解纷,切实维护著名景区品牌价值
3 天前
甘肃高院  ·  公正法官说 | 一体化解纷,切实维护著名景区品牌价值
3 天前
科技每日推送  ·  法国人皇Clem勇夺星际2世界冠军,0封芬兰虫族主宰
5 月前
北极星储能网  ·  31.23MW/77.328MWh!首航江苏常州四大工商储项目投运
1 月前
钱江晚报  ·  她从美归国,入职北大!
3 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号