[GDOUCTF 2023]EZ WEB 学习笔记

于 2023-04-26 21:09:02 发布
阅读量635 收藏
点赞数
文章标签: 学习 笔记 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/130393832
版权

前言

靶场:[GDOUCTF 2023]EZ WEB | NSSCTF

题目:

看到题目没啥提示,说他保证flag就在附近

我们F12查看源码看看有啥有用的东西

 

发现了个提示的文件/src 我们打开它

 

 

这是一个使用 Flask 框架编写的简单 Web 应用程序,它定义了三个路由:

  1. '/' - GET 请求会返回名为 'index.html' 的文件;
  2. '/src' - GET 请求会返回名为 'app.py' 的文件;
  3. '/super-secret-route-nobody-will-guess' - 只接受 PUT 请求,会返回名为 'flag' 的文件内容。

其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息

那我们只需要抓包、改包发送PUT请求就行了

 

NSSCTF{fbc7343d-5f11-4304-9015-f36044e78524}

Corrot_Pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GKCTF2020]EZ三剑客-EzWeb
qq_40327508的博客
11-27 511
考点 ssrf redis反弹shell 打开网站,查看源代码 查看文件 访问下ip 经过测试是ssrf漏洞 使用burp爆破内网ip
[GDOUCTF 2023]EZ WEB
m0_73612768的博客
12-30 430
flask框架;路由;
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 820
今天和别人交流了一下,发现自己还有很长的路要走。
GDCTF2023 web wp
m0_63441547的博客
04-16 459
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
Github:ez java学习
03-06
我做的第一件事这是非常基础的Java东西我发布我需要的项目和东西,这里的一切都是我制造的,除非它在开始时有一个@author,我会把它们归功于它!!! 示例:C
瑞萨EZ-CUBE仿真器固件
05-05
瑞萨EZ-CUBE仿真器固件
EZ-USB开发笔记
03-28
一篇介绍EZ-USB-Fx2的文章,适合初学者学习
python web 开发实战 基础学习文档
04-04
python web 开发实战 基础学习文档 + 对应的 代码 ,对刚学习的 python web 的 人 有很快的帮助
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2101
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1887
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1521
GDOUCTF 2023,主要见识了fenjing的使用
[GKCTF 2020]ez三剑客-ezweb
m0_70819573的博客
04-16 269
是输入url的题目,基本可以判断是ssrf的题目,尝试用file伪协议读取index.php源码.发现被过滤了,尝试file:/、file:///,成功获得index.php的源码。盲猜redit默认端口6379和mysql默认端口3306,发现redit服务有回显。利用redis服务未授权访问漏洞在根目录创建shell.php。查看页面源码,发现可以进行secret传参,获得内网信息。用薄荷扫描内网c段寻找存活主机,发现提示。访问/shell.php得到flag。
BMZCTF_WEB_ezeval
Kobalos的博客
09-24 194
查看代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','in.
kalmarCTF(WEB|EZ)WP
记录学习,一起进步
03-23 399
kalmarCTF(WEB|EZ)WP
ez-usb fx2lp
最新发布
01-28
EZ-USB FX2LP是一款由Cypress公司生产的高性能USB控制器。它可以广泛应用于各种USB设备,如音频设备、视频设备、工业自动化设备等。 EZ-USB FX2LP采用了Cypress公司的专有技术,具有多个有独立功能的GPIO引脚,方便用户进行外设的扩展。它还拥有高速USB 2.0接口,能够提供高达480Mbps的数据传输速率。 EZ-USB FX2LP支持多种工作模式,如slave FIFO模式、16位立方暴力模式等。这些工作模式使得FX2LP能够处理大量数据传输,保证了设备的高效率和稳定性。 此外,EZ-USB FX2LP还提供了强大的软件支持。Cypress公司为FX2LP提供了丰富的软件开发工具,如C语言开发环境、配置工具等,方便用户进行开发和编程。用户可以利用这些工具,根据自己的需求设计和开发各种功能强大的USB设备。 总之,EZ-USB FX2LP是一款功能强大、性能出色的USB控制器。它能够广泛应用于各种USB设备,并提供了丰富的软件开发工具,方便用户进行开发和编程。通过使用EZ-USB FX2LP,用户能够设计出性能稳定、功能丰富的USB设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值