Flask+SSTI的新火花 记一次buu刷题记和回顾祥云杯被虐出屎的经历.题目:[GYCTF2020]FlaskApp 一 题目初见 朴实无华的页面,一个base64的小程序页面 看到有提示. 我就想到了可能是flask的失败报错界面和pin码的获取(来源祥云杯的虐后感) 二 开始解题 看到这里就不用多解释了,输入一个非法的字符串会自动跳转到这里,我们接着思路,可以在这里查看源码. 可以看到是将解密之后的字符串直接输出到页面上,不用说SSTI安排上. 触发了waf.大概流程就是,在加密页面将注…

Flask SSTI利用方式的探索 一.SSTI简介&环境搭建 ​ 一个统一风格的站点,其大多数页面样式都是一致的,只是每个页面显示的内容各不相同.要是所有的逻辑都放在前端进行,无疑会影响响应效果和效率,很不现实.把所有的逻辑放在后端,又会导致太过复杂,前轻后重. ​ 模板的诞生是为了将显示与数据分离,让前端工作人员专注表现设计,后台人员注重业务逻辑,同时简化代码的复杂程度.模板技术多种多样,但其本质是将模板文件和数据通过模板引擎生成最终的HTML代码. ​ Flask使用Jinja 2作为模板…

网站后端Python+Flask .FLASK调试模式之开启DEBUG与PIN使用? 自动加载: # 方式一 1 2 if __name__ == '__main__':     app.run(host='0.0.0.0', port=9000, debug=True) # 方式二 1 2 3 if __name__ == '__main__':     app.debug = True     app.run(host='0.0.0.0', port=9000) 说明: 可通过如上两种方式开…

Flask debug 模式 PIN 码生成机制安全性研究笔记 0x00 前言 前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析.其中有一个比较严重的安全问题是,可以在交互式Python shell中执行自定义Python代码.就这一点来讲,在旧版本的Flask中是不需要输入PIN码认证就可以执行代码,其危害不言而喻. 在新版本的Flask中需要输入PIN码进行认证,才能执行自定义代码,于攻击者…

最近项目有点紧,所以本应该上周发的文章,拖到了本周三,在此说声抱歉.无线安全专题,我打算系统地写六个部分,分别为破解篇,攻击篇,欺骗篇,路由篇,移动篇和蓝牙篇,当然在发布的过程中,可能还会掺杂着发布flask的教程,分享我的个人博客框架. ​ 上一篇咱们说到了破解篇的第一课:kali破解WPA,今天我们要说的是通过破解pin码,来获取开启wps功能的wifi密码. 路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能.…

做过一些物联网的作品:因为不想一直做APP来控制,因为不能每个人都去下载你自己做的APP,浏览器大家都是有的:那么每个人通过浏览器WEB来访问我们服务器,岂不是很简单和方便,采用flask+python.Flask是一个使用 Python 编写的轻量级 Web 应用框架,操作简单,上手容易.安装FLask:sudo apt-get install python-pipsudo pip install flask 然后一个简单的服务器就搭好了,都存在我们的树莓派下,估计大家要写几个程序,那么:mk…

WSGIapp.run()werkzeug@app.route('/')ContextLocalLocalStackLocalProxyContext CreateStack pushStack popRequestResponseConfig 一直想做源码阅读这件事,总感觉难度太高时间太少,可望不可见.最近正好时间充裕,决定试试做一下,并记录一下学习心得. 首先说明一下,本文研究的Flask版本是0.12. 首先做个小示例,在pycharm新建flask项目"flask_source"…

Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务.本文参考自Flask官方文档,大部分代码引用自官方文档. 安装Flask 首先我们来安装Flask.最简单的办法就是使用pip. pip install flask 1 然后打开一个Python文件,输入下面的内容并运行该文件.然后访问localhost:5000,我们应当可以看到浏览器上输出了Hello Flask!. from flask import Flask app = Fla…

初始化 使用前必须创建一个应用实例 from flask import Flask app = Flask(__name__) 路由和视图函数 请求流程 客户端(web浏览器)-->  web服务器 --> Flask应用实例 路由概念 应用实例需要知道对每个 URL 的请求要运行哪些代码, 所以保存了一个 URL 到 Python 函数的映射关系.处理 URL 和函数之间关系的程序称为路由. 定义路由 使用app.route 装饰器 @app.route('/') def index():…

  # -*- encoding: utf-8 -*- #导包 from flask import Flask #建立flask对象 app = Flask(__name__) #使用flask路由器 指定网址和控制器 @app.route("/") def index(): return "hello world 你好世界" #使用程序入口将flask应用启动 if __name__ == "__main__": app.run(debug=T…