【网络安全 | CatCTF】ezbypass-cat

已于 2024-05-31 09:58:34 修改
阅读量3.5k 收藏 21
点赞数 20
分类专栏: CTF新手入门实战教程 文章标签: web安全 白名单目录穿透
于 2024-01-03 17:47:58 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135369483
版权

该题考察白名单目录穿透

白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。

正文

在这里插入图片描述
SQL注入无果

方法一

观察URL栏:显示login.html,以login开头的登录界面一般是白名单,故思路为:访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html即可进入到flag页面。(该方法盲目性较大)

修改请求方式:

在这里插入图片描述
得到flag:

在这里插入图片描述

方法二

翻看j

了解本专栏 订阅专栏 解锁全文 超级会员免费看
webezbypass-cat白名单目录穿透漏洞、重定向)
sleepywin的博客
01-16 927
使用bp抓包,网站目录爆破,发现flag.html,发现进行了重定向,需要burp抓包才行。尝试一下sql注入,也没有结果,这里看了大佬的wp,发现是目录穿透。查看源代码,没有发现提示。进入页面,页面显示如下。
网络安全 CatCTFezbypass-cat_xctf ezbypass-cat
2401_84972950的博客
05-13 354
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
攻防世界Web题wp解析(难度4)
m0_63138919的博客
08-06 680
本文为攻防世界Web题难度为4的解题思路和方法
CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
最新发布
小司机的奥拓
03-04 2624
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
ezbypass-cat
s_hiy_iyi的博客
09-21 617
1、属于转发,也是服务器跳转,相当于方法调用,在执行当前文件的过程中转向执行目标文件,两个文件(当前文件和目标文件)属于同一次请求,前后页 共用一个request,可以通过此来传递一些数据或者session信息,request.setAttribute()和 request.getAttribute()。重定向代码执行之后是方法执行完成之后进行重定向操作,也就是访问第二个请求,如果是方法的最后一行进行重定向那就会马上进行重定向(重定向也需要return)。1.重定向访问服务器两次,转发只访问服务器一次。
攻防世界ezbypass-cat
weixin_54638628的博客
08-06 519
将数据包发送到Repeater,构造/../flag.html,得到flag。发现login.html,猜测权限绕过。打开场景,使用burp抓包。
【攻防世界】ezbypass-cat
wangzhemvp的博客
04-11 492
突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html。
攻防世界-ezbypass-cat
chinese_cabbage0的博客
12-04 537
攻防世界-ezbypass-cat
【愚公系列】2023年05月 攻防世界-Webezbypass-cat
热门推荐
时光隧道
05-27 1万+
白名单目录穿透漏洞是一种安全漏洞,攻击者可以利用它访问未授权的目录和文件。在login.html中,如果存在白名单目录穿透漏洞,攻击者可以通过提交特定的请求,绕过登录验证,访问未授权的文件或目录。解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入,并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库,如ASP.NET MVC中提供的Antiforgery类,来保护您的应用程序免受这种漏洞的攻击。
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 688
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[MRCTF2020]Ez_bypass
qq_45888826的博客
01-24 3480
1.启动环境看到代码 2.f12看到源码 3.代码阅读后发现,get方法传入参数两个,gg和id,post一个passwd, md5()比较函数可以用【】数组绕过,会返回null值,这样两个null就相等了,is_numeric()函数用123789a绕过,php进行弱类型比较,1在前,php会将其整体转成数字,可以通过比较了,payload,拿到flag ...
CTF-ezbypass-cat
qq_70303095的博客
10-11 541
看来一圈,发现是ERP系统,但是不知道是那家的。大收获,原来是华夏家的系统,这就好办了,百度看看有没有什么漏洞。5.在网上找了一圈,发现了一个可以利用的未授权访问。查资料时发现使用的是:filter做登录判断。果然不错所料,全部错误。2.老规矩,先弱密码后爆破。参考这篇资料,很详细。
攻防世界 ezbypass-cat 题目解析
ting_liang的博客
04-06 744
提交即可成功!!!
6.定义1个猫的类Cat, 屑性包括:猫的名称,猫的编号,在构造方法中记录猫的名称及编号,并输出语句"(猫的名称)被创建了!`,输入1组猫的名称,根据名称的数量创建相应个数的cat类对象,经计-|||-猫的个数并输出。-|||-[注意]输入和输出各占一行,第1行为输入,第2行开始为输出。格式不同算错:-|||-[运行效果1]-|||-tom,polly-|||-tom被创建了-|||-polly被创建了
05-29
好的,我理解了你的问题。下面是实现代码: ...cats = [Cat(name, i+1) for i, name in enumerate(cat_names)] print(len(cats)) ``` 输入: ``` tom,polly ``` 输出: ``` tom被创建了! polly被创建了! 2 ```
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值