[XCTF/网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析

已于 2023-07-29 09:51:01 修改
阅读量3.5k 收藏 2
点赞数 4
分类专栏: # CTF赛题 网络安全 文章标签: python web安全 django XCTF 网络安全
于 2023-05-30 15:43:34 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130947251
版权

[XCTF/网络安全] 攻防世界 Cat 解题详析

题目描述:抓住那只猫

在这里插入图片描述

姿势

ping:127.0.0.1

ping通:

在这里插入图片描述
ping:127.0.0.1 | ls,命令执行失败。

在这里插入图片描述
结合下图,猜测环境对字符进行过滤:

在这里插入图片描述

字典

抓包加入字典判断猜测:

具体方法参考:
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1

[网络安全]DVWA之Brute Force攻击姿势及解题详析合集

常用字典如下:

length 
+
handler
like
select 
sleep
database
delete
having
or
as
-~
BENCHMARK
limit
left
select
insert
sys.schema_auto_increment_columns
join
right
#
&
&&
\
handler
-- -
--
--+
INFORMATION
--
;
!
%
+
xor
<>
(
>
<
)
.
^
=
AND
BY
CAST
COLUMN
COUNT
CREATE
END
case
'1'='1
when
admin'
"
length 
+
length
REVERSE

ascii
select 
database
left
right
'
union
||
oorr
/
//
//*
*/*
/**/
anandd
GROUP
HAVING
IF
INTO
JOIN
LEAVE
LEFT
LEVEL
sleep
LIKE
NAMES
NEXT
NULL
OF
ON
|
infromation_schema
user
OR
ORDER
ORD
SCHEMA
SELECT
SET
TABLE
THEN
UPDATE
USER
USING
VALUE
VALUES
WHEN
WHERE
ADD
AND
prepare
set
update
delete
drop
inset
CAST
COLUMN
CONCAT
GROUP_CONCAT
group_concat
CREATE
DATABASE
DATABASES
alter
DELETE
DROP
floor
rand()
information_schema.tables
TABLE_SCHEMA
%df
concat_ws()
concat
LIMIT
ORD
ON
extractvalue
order 
CAST()
by
ORDER
OUTFILE
RENAME
REPLACE
SCHEMA
SELECT
SET
updatexml
SHOW
SQL
TABLE
THEN
TRUE
instr
benchmark
format
bin
substring
ord

UPDATE
VALUES
VARCHAR
VERSION
WHEN
WHERE
/*
`
  
,
users
%0a
%0b
mid
for
BEFORE
REGEXP
RLIKE
in
sys schemma
SEPARATOR
XOR
CURSOR
FLOOR
sys.schema_table_statistics_with_buffer
INFILE
count
%0c
from
%0d
%a0
=
@
else

结果如下:

在这里插入图片描述
复制网址并打开

在这里插入图片描述
页面底部显示如下:

在这里插入图片描述
这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中

查找settings文件

Payload:/opt/api/settings.py

无回显。又由下图可知,环境并未对@进行过滤

在这里插入图片描述

curl参数上传

在PHP中使用CURL进行文件上传时,@符号加上文件路径表示读取该文件内容并将其作为请求参数上传

当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。
使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。即使输入的文件路径有错或不存在,CURL仍然可以正常上传。
Payload:@/opt/api/settings.py
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。

Payload:@/opt/api/api/settings.py,同时查找database

在这里插入图片描述
路径为opt/api/database.sqlite3

如若没成功发现setting.py的绝对路径,可直接在%20页面查找api/databse:

在这里插入图片描述

读取database文件

构造Payload:@/opt/api/database.sqlite3

在这里插入图片描述
搜索关键词:

在这里插入图片描述
也可使用浏览器自带查找功能:

在这里插入图片描述flag为:WHCTF{yoooo_Such_A_G00D_@}

总结

该题考察curlDjango模块相关知识,读者可躬身实践。
我是秋说,我们下次见。

秋说
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1139
啊大大如哈的任何
Go-DjangoWeb框架的CurlDjango服务器进行身份验证请求
08-14
Django Web框架的Curl,对Django服务器进行身份验证请求
攻防世界CAT解题思路
m0_64583632的博客
04-21 506
题目来源: XCTF 题目描述:抓住那只猫
攻防世界-Cat
m0_49025459的博客
01-18 1130
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
记一次用Linux curl命令获取Django url返回值异常的问题
weixin_30326515的博客
12-20 275
问题描述: curl 检测 URL 返回值以判断服务器是否正常 原命令:curl -I -m 10 -o /dev/null -s -w %{http_code} --insecure $url 问题:在网页上打开是正常的,页面也是JSON数据,但curl获取到状态码是500。 解决:把I换成i curl -i -m 10 -o /dev/null -s -w %{ht...
Django获取curl传递POST数据失败解决方法
T型人小付的博客
04-17 1183
Django开发了一个API,获取前端form表单传递来的数据,并返回相应结果。但是在用curl命令测试的时候却发现后端无法获取到。到底是怎么回事呢? 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录问题表现原因分解决办法总结 问题表现 使用Django的朋友应该都知道在view函数中利用request.P...
Django_django返回json,curl测试返回的数据是否正确
longyanbuhui的博客
09-04 637
Django 返回json代码 from assets.models import Resources from django.core import serializers from django.http import HttpResponse def data_list(request): res_list = Resources.objects.all() res_li...
ces-ctf-django
08-04
ces-ctf-djangoDjango 应用部署到 Heroku 用法 确保您的虚拟环境已激活。 通过在终端中键入将您的依赖项添加到 requirements.txt, pip freeze > requirements.txt 在 settings.py 中添加这个 STATIC_ROOT = os . path . join ( BASE_DIR , 'static' ) 在您的终端中,输入 git init git add . git commit -m " first commit " heroku login heroku create app_name git push heroku main heroku open heroku run python manage.py migrate ** PS:如果 Heroku 未被识别为命令,请关闭您的终端和编辑器,
【愚公系列】2023年05月 攻防世界-Web(Cat
时光隧道
05-27 8015
命令执行漏洞是指攻击者通过向受攻击的系统发送恶意代码或输入,使其执行未经验证的操作命令,从而获取系统的敏感信息或控制受攻击的系统。这种漏洞通常发生在 Web 应用程序或网络服务中,攻击者可以利用这些漏洞在系统中执行任意代码,从而导致系统崩溃或被入侵。命令执行漏洞的原因通常是由于编程人员没有对输入数据进行有效的过滤和验证,允许攻击者向系统发送恶意数据。攻击者利用这些漏洞通常使用操作系统(如Linux、Windows)的系统命令,例如wget、curl、bash等输入,使得系统执行未经验证的命令。
攻防世界——cat
weixin_73942557的博客
10-16 205
攻防世界——cat
攻防世界-Cat-(细操作)做题笔记
qq_43715020的博客
06-24 4804
攻防世界-Cat-(细操作)做题笔记
发掘网络安全新生力量 XCTF全国网络安全技术对抗联赛在京开启.pdf
09-20
发掘网络安全新生力量 XCTF全国网络安全技术对抗联赛在京开启.pdf
XCTF全国网络安全技术对抗赛决出前三甲 台湾大学夺冠.pdf
09-20
XCTF全国网络安全技术对抗赛决出前三甲 台湾大学夺冠.pdf
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分过程】 ...在url中提交后便可访问页面源码,在...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
adworld-wargame 我对上的pwn挑战的利用
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
curl命令上传文件到开启CSRF的Django
weixin_34220834的博客
06-21 412
为什么80%的码农都做不了架构师?>>> ...
curl网站开发指南
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-23 1128
curl网站开发指南 作者: 阮一峰 日期: 2011年9月 4日 我一向以为,curl只是一个编程用的函数库。 最近才发现,这个命令本身,就是一个无比有用的网站开发工具,请看我整理的它的用法。 =================================== curl网站开发指南 阮一峰 整理 curl是一种命令行工具,作用是发出网络请求,然后得
攻防世界Cat
最新发布
bjml_的博客
12-04 192
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值