[RWCTF2018]Bookhub
| ID: | 7418 |
|---|---|
| 标题: | [RWCTF2018]Bookhub |
| 描述: | None |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[RWCTF2018]Bookhub |
| 赛事: | RWCTF2018 |
| 年度: | 2018 |
| Flag值: | 1、根据搜索资料,题目有四个主要考点:信息搜集(通过后台登录白名单IP限制泄露外网IP,并扫描发现debug模式的端口)、Flask装饰器顺序问题(@login_required需放在@route内层才有效)、redis eval注入(debug模式下清空其他session时存在Lua代码注入)以及反序列化(通过注入session触发Python反序列化执行命令) 2。最终可利用这些漏洞组合实现任意命令执行。 |
| writeup: | https://cloud.tencent.com/developer/article/1717938 |