Python Pickle UnserializerWEB 未解决

分数: 30 金币: 3
题目作者: Hel1antHu5
一  血: masterluo
一血奖励: 5金币
解  决: 72
提  示:
描  述:
flag{}
评论
Cyberbolt 1年前

最简方法 https://github.com/Cyberbolt/-WriteUp-Python-Pickle-Unserializer

回复 1

jinmu 2年前

前面有位师傅讲的很详细了。弹不了shell话可能真的是自己的问题,我是回滚了阿里云服务器的快照就好了。

回复 0

samsung206bw 2年前

终于无数次模拟后成功了

回复 0
samsung206bw 2年前

@XiLitter https://blog.csdn.net/prosche_1107/article/details/126840631?spm=1001.2014.3001.5501

回复 0

samsung206bw 2年前

@XiLitter 是的,需要搭建能公网访问的控制机,接收反弹的shell。注意: return (subprocess.call, (["python3","-c",s],))

回复 0

XiLitter 2年前

师傅,是不是需要自己来定义一个类,然后利用__reduce__来反弹shell,但是这样我没成功,还请师傅指点

回复 0

云牧青 3年前

怎么做? 这靶机不通外网啊,感觉,wget个百度都半天没响应。而且也没回显啊,就是500报错,自己搭了一下,发现命令是执行了的,就是返回时报错了,报错信息是TypeError: The view function did not return a valid response. The return type must be a string, dict, tuple, Response inst

回复 3
Fitz_临风 2年前

用subprocess 别用 os.system就好了

回复 0

WriteUp

image
Aer0Lite

1 金币

评分(6)

解题动态

distiny 攻破了该题 18天前
baozongwi 攻破了该题 1月前
coldplay99999 攻破了该题 1月前
urahadas 攻破了该题 1月前
1469033347 攻破了该题 1月前
blacklotus0 攻破了该题 1月前
ailx10 攻破了该题 1月前
404_notfound 攻破了该题 2月前
18834025745 攻破了该题 3月前
超级无敌暴龙战士 攻破了该题 3月前
20024jok 攻破了该题 3月前
l1nci 攻破了该题 4月前
zc341 攻破了该题 4月前
Marven11 攻破了该题 4月前
to5ny 攻破了该题 6月前
xiuliyeer1 攻破了该题 7月前
codehub 攻破了该题 7月前
coolsword2023 攻破了该题 7月前
diurnal 攻破了该题 8月前
wennuan 攻破了该题 9月前
问题反馈