Python Pickle UnserializerWEB 未解决
分数:
30
金币:
3
题目作者:
Hel1antHu5
一 血:
masterluo
一血奖励:
5金币
解 决:
129
提 示:
描 述:
flag{}
评分(6)
解题动态
hotencode 攻破了该题 3天前
grgeg 攻破了该题 10天前
2333m 攻破了该题 11天前
AlexD 攻破了该题 12天前
1916176503 攻破了该题 13天前
1520622465 攻破了该题 17天前
ll1020 攻破了该题 18天前
aax_小能 攻破了该题 18天前
Wei Yang 攻破了该题 26天前
afeer123 攻破了该题 1月前
baijl9924 攻破了该题 1月前
huangyi 攻破了该题 1月前
Zhengzanmei 攻破了该题 1月前
沧颜 攻破了该题 1月前
lee8ly 攻破了该题 1月前
SamJij 攻破了该题 1月前
Arno_Zoffy 攻破了该题 1月前
peppaXvX 攻破了该题 1月前
无情的白给机器人 攻破了该题 1月前
评论
网恋秀牛子被录屏导致自卑 4月前
举报
详细教程:https://dr0n1.github.io/posts/ab2b72a2/
Jiafeng 5月前
举报
不使用公网的思路,import os return (os.system, ('ls > main.py')) 从拿到的那个source文件中的注视上看到了,作者的姓名和当前的文件名称是 main.py。这样就可以不使用公网进行socket链接
llc123 1年前
举报
环境有点问题,好像
Cyberbolt 3年前
举报
最简方法 https://github.com/Cyberbolt/-WriteUp-Python-Pickle-Unserializer
jinmu 3年前
举报
前面有位师傅讲的很详细了。弹不了shell话可能真的是自己的问题,我是回滚了阿里云服务器的快照就好了。
samsung206bw 3年前
举报
终于无数次模拟后成功了
samsung206bw 3年前
举报
@XiLitter https://blog.csdn.net/prosche_1107/article/details/126840631?spm=1001.2014.3001.5501
samsung206bw 3年前
举报
@XiLitter 是的,需要搭建能公网访问的控制机,接收反弹的shell。注意: return (subprocess.call, (["python3","-c",s],))
XiLitter 3年前
举报
师傅,是不是需要自己来定义一个类,然后利用__reduce__来反弹shell,但是这样我没成功,还请师傅指点
云牧青 4年前
举报
怎么做? 这靶机不通外网啊,感觉,wget个百度都半天没响应。而且也没回显啊,就是500报错,自己搭了一下,发现命令是执行了的,就是返回时报错了,报错信息是TypeError: The view function did not return a valid response. The return type must be a string, dict, tuple, Response inst
Jiafeng 5月前
举报
可以把ls >> main.py 进行序列化。
Fitz_临风 3年前
举报
用subprocess 别用 os.system就好了