【网络安全 | CatCTF】ezbypass-cat

已于 2024-05-31 09:58:34 修改
阅读量1.6k 收藏 20
点赞数 20
分类专栏: CTF 文章标签: web安全 白名单目录穿透
于 2024-01-03 17:47:58 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135369483
版权

该题考察白名单目录穿透

白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。

正文

在这里插入图片描述
SQL注入无果

方法一

观察URL栏:显示login.html,以login开头的登录界面一般是白名单,故思路为:访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html即可进入到flag页面。(该方法盲目性较大)

修改请求方式:

在这里插入图片描述
得到flag:

在这里插入图片描述

方法二

翻看js发现华夏erp:

在这里插入图片描述
而华夏erp是有漏洞的,即白名单目录穿透,参考:https://cn-sec.com/archives/387212

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 24
    评论
专栏目录
订阅专栏
WIFI攻防介绍
02-12
该文档以思维导图的方式简单直观的描述的WIFI中的攻防
【愚公系列】2023年05月 攻防世界-Web(ezbypass-cat
时光隧道
05-27 9697
白名单目录穿透漏洞是一种安全漏洞,攻击者可以利用它访问未授权的目录和文件。在login.html中,如果存在白名单目录穿透漏洞,攻击者可以通过提交特定的请求,绕过登录验证,访问未授权的文件或目录。解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入,并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库,如ASP.NET MVC中提供的Antiforgery类,来保护您的应用程序免受这种漏洞的攻击。
web:ezbypass-cat(白名单目录穿透漏洞、重定向)
sleepywin的博客
01-16 654
使用bp抓包,网站目录爆破,发现flag.html,发现进行了重定向,需要burp抓包才行。尝试一下sql注入,也没有结果,这里看了大佬的wp,发现是目录穿透。查看源代码,没有发现提示。进入页面,页面显示如下。
网络安全 CatCTFezbypass-cat_xctf ezbypass-cat
最新发布
2401_84972950的博客
05-13 160
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
ezbypass-cat
s_hiy_iyi的博客
09-21 515
1、属于转发,也是服务器跳转,相当于方法调用,在执行当前文件的过程中转向执行目标文件,两个文件(当前文件和目标文件)属于同一次请求,前后页 共用一个request,可以通过此来传递一些数据或者session信息,request.setAttribute()和 request.getAttribute()。重定向代码执行之后是方法执行完成之后进行重定向操作,也就是访问第二个请求,如果是方法的最后一行进行重定向那就会马上进行重定向(重定向也需要return)。1.重定向访问服务器两次,转发只访问服务器一次。
[MRCTF2020]Ez_bypass
qq_45888826的博客
01-24 3378
1.启动环境看到代码 2.f12看到源码 3.代码阅读后发现,get方法传入参数两个,gg和id,post一个passwd, md5()比较函数可以用【】数组绕过,会返回null值,这样两个null就相等了,is_numeric()函数用123789a绕过,php进行弱类型比较,1在前,php会将其整体转成数字,可以通过比较了,payload,拿到flag ...
攻防世界 ezbypass-cat 题目解析
ting_liang的博客
04-06 417
提交即可成功!!!
TSCTF-J 2021 [ezbypass]
Ivyyyyyy1的博客
10-24 1043
一、题目 又是磨人的绕过 <?php highlight_file(__FILE__); error_reporting(0); $www1 = ''; $www2 = ''; $www2 = $_GET['www2']; $www1 = $_GET['www1']; $a = 0; $b = 0; $c = 0; if ($_SERVER) { if ( preg_match('/flag|www|fi|arra|mor|ta|le|he|nl|hex|as|c.
Python库 | catboost-0.24.1-cp37-none-win_amd64.whl
03-28
资源分类:Python库 所属语言:Python 资源全名:catboost-0.24.1-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | tencentcloud-sdk-python-cat-3.0.529.tar.gz
01-16
《PyPI官网下载的tencentcloud-sdk-python-cat-3.0.529.tar.gz:腾讯云Python SDK深度解析》 PyPI(Python Package Index)是Python开发者们分享和获取软件包的重要平台,它提供了丰富的Python库供全球的开发者使用...
PyPI 官网下载 | tencentcloud-sdk-python-cat-3.0.412.tar.gz
01-16
《PyPI官网下载的tencentcloud-sdk-python-cat-3.0.412.tar.gz:腾讯云Python CAT SDK详解》 PyPI(Python Package Index)是Python编程语言的官方软件包仓库,它提供了丰富的第三方库资源,使得开发者可以便捷地...
Python库 | tencentcloud-sdk-python-cat-3.0.352.tar.gz
04-16
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-cat-3.0.352.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
CATCTF wp
wha1e的博客
01-03 3249
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
攻防世界web-Cat
m0_68074153的博客
07-30 986
攻防世界web-Cat
CATCTF_Misc
Welcome To Myon'Blog !
02-24 2961
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
攻防世界Web题wp解析(难度4)
m0_63138919的博客
08-06 533
本文为攻防世界Web题难度为4的解题思路和方法
NepnepxCATCTF
网安小菜鸡
01-14 1418
NepnepxCATCTF wp&题目复现(部分)
6.定义1个猫的类Cat, 屑性包括:猫的名称,猫的编号,在构造方法中记录猫的名称及编号,并输出语句"(猫的名称)被创建了!`,输入1组猫的名称,根据名称的数量创建相应个数的cat类对象,经计-|||-猫的个数并输出。-|||-[注意]输入和输出各占一行,第1行为输入,第2行开始为输出。格式不同算错:-|||-[运行效果1]-|||-tom,polly-|||-tom被创建了-|||-polly被创建了
05-29
好的,我理解了你的问题。下面是实现代码: ```python class Cat: def __init__(self, name, number): self.name = name self.number = number print(f"{self.name}被创建了!") cat_names = input().split(',') cats = [Cat(name, i+1) for i, name in enumerate(cat_names)] print(len(cats)) ``` 输入: ``` tom,polly ``` 输出: ``` tom被创建了! polly被创建了! 2 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值