Python Pickle UnserializerWEB 未解决
分数:
30
金币:
3
题目作者:
Hel1antHu5
一 血:
masterluo
一血奖励:
5金币
解 决:
96
提 示:
描 述:
flag{}
评分(6)
解题动态
xshzgjshpy 攻破了该题 1天前
Jiafeng 攻破了该题 5天前
sunshb07 攻破了该题 14天前
desireart 攻破了该题 24天前
365days 攻破了该题 24天前
findbuger 攻破了该题 1月前
kukuqi666 攻破了该题 1月前
jack77213 攻破了该题 2月前
mantou 攻破了该题 2月前
llxnking 攻破了该题 2月前
wengun 攻破了该题 2月前
3229722202 攻破了该题 4月前
Sh_eePppp 攻破了该题 5月前
是大方子 攻破了该题 5月前
aohien 攻破了该题 6月前
tingsi464 攻破了该题 8月前
tfios 攻破了该题 8月前
minshenyao 攻破了该题 8月前
Rannnn 攻破了该题 9月前
评论
Jiafeng 5天前
举报
不使用公网的思路,import os return (os.system, ('ls > main.py')) 从拿到的那个source文件中的注视上看到了,作者的姓名和当前的文件名称是 main.py。这样就可以不使用公网进行socket链接
llc123 7月前
举报
环境有点问题,好像
Cyberbolt 2年前
举报
最简方法 https://github.com/Cyberbolt/-WriteUp-Python-Pickle-Unserializer
jinmu 3年前
举报
前面有位师傅讲的很详细了。弹不了shell话可能真的是自己的问题,我是回滚了阿里云服务器的快照就好了。
samsung206bw 3年前
举报
终于无数次模拟后成功了
samsung206bw 3年前
举报
@XiLitter https://blog.csdn.net/prosche_1107/article/details/126840631?spm=1001.2014.3001.5501
samsung206bw 3年前
举报
@XiLitter 是的,需要搭建能公网访问的控制机,接收反弹的shell。注意: return (subprocess.call, (["python3","-c",s],))
XiLitter 3年前
举报
师傅,是不是需要自己来定义一个类,然后利用__reduce__来反弹shell,但是这样我没成功,还请师傅指点
云牧青 4年前
举报
怎么做? 这靶机不通外网啊,感觉,wget个百度都半天没响应。而且也没回显啊,就是500报错,自己搭了一下,发现命令是执行了的,就是返回时报错了,报错信息是TypeError: The view function did not return a valid response. The return type must be a string, dict, tuple, Response inst
Jiafeng 5天前
举报
可以把ls >> main.py 进行序列化。
Fitz_临风 3年前
举报
用subprocess 别用 os.system就好了