[NSSCTF] web题目之[HDCTF 2023]YamiYami

已于 2023-04-23 21:10:26 修改
阅读量381 收藏 2
点赞数
分类专栏: CTF题目笔记 文章标签: linux 安全 网络安全 学习 网络
于 2023-04-23 21:09:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/130330391
版权

题目

靶场:[HDCTF 2023]YamiYami | NSSCTF

[HDCTF 2023]YamiYami

 可以题目有三个链接分别是

 看图一有 URL?=

这个应该是一个文件包含漏洞,我试着能不能访问其他文件

file://etc/passwd

 发现了无法请求,应该是有过滤的代码,我们试着加多点/

file:///etc/passwd

访问成功了!!

但是我们看不到我们想要的答案,那我们读取一下变量环境,也就是init

file:///proc/1/environ

 这是一个Linux系统特有的文件路径,其中的“/proc”目录是一个特殊的虚拟文件系统,提供了对内核数据结构的访问和控制。在这个目录下,“1”代表的是PID为1的进程(也就是init进程)。而“environ”文件则保存了该进程启动时设置的环境变量,以及之后在该进程中使用 putenv() 或者 setenv() 等相关函数修改的环境变量。

NSSCTF{a386f45a-be8d-448a-b42b-d4747ef83379}

 我做题的时候

以为它给的另一个网页,有文件上传漏洞,但是我找了很久,都没有发现上传的目录在哪里,估计有大佬知道吧,上面是官方提供的wp,我是看了官方的wp才会解

Corrot_Pig
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSSCTF-HDCTF2023-Yami题解记录
LeBR0NY的博客
04-26 321
NSS-HDCTF2023 web yami题解记录
[HDCTF 2023]YamiYami
rev1ve的博客
09-06 411
涉及知识点:Yami反序列化 session伪造 seed生成伪随机数 反弹shell 读取源码
[HDCTF 2023]YamiYami | NSSCTF
s_hiy_iyi的博客
09-16 166
对于伪随机数,当seed固定时,生成的随机数是可以预测的,也就是顺序为固定的,所以只要知道seed的值即可。这里看到seed使用的uuid.getnode()函数,该函数用于获取Mac地址并将其转换为整数。函数,用于初始化随机数生成器的种子。通过使用机器的唯一标识符作为种子,可以增加生成的随机数的独特性。init 进程是 Linux 系统中的第一个用户空间进程,它负责启动和管理其他用户进程。引用的是进程 ID 为 1 的 init 进程的环境变量。的所有匹配项,并以列表的形式返回这些匹配项。
[CTF]proc目录的应用
cosmoslin的博客
01-24 2233
proc目录的运用 /proc目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息,大多数虚拟文件可以使用文件查看命令如cat、more或者less进行查看,有些文件信息表述的内容可以一目了然,但也有文
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过
2401_83642079的博客
04-07 399
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
[HDCTF2023] NSSweb方向题解
Leaf_initial的博客
05-06 1656
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
HDCTF 2023 复盘
arcuied
04-24 743
HDCTF2023 当时做了一半做不出来的题复盘
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 964
HDCTF部分wp,指我a出来的
HDCTF2023 WP
m0_68757308的博客
04-23 1163
HDCTF2023 WP
Linux下 /proc文件夹内容解析(/proc文件系统解析)
u011435712的专栏
06-17 2893
文章出处:blog.chinaunix.net/uid-21658818-id-96077.html(引用页面没有给出原文章出处) proc 是一个伪文件系统, 被用作内核数据结构的接口, 而不仅仅是解释说明/dev/kmem. /proc 里的大多数文件都是只读的, 但也可以通过写一些文件来改变内核变量. 下面对整个 /proc 目录作一个大略的介绍. [numbe
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1682
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1141
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
linux dev shm扩容
hello__bug的博客
07-14 261
ctrl + x 保存。
Linux 权限
includemainprinf的博客
07-18 502
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 309
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 299
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 501
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 851
Linux的高级IO
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 559
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux——多路复用之select
最新发布
kkbca的博客
07-19 724
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值