【愚公系列】2023年05月 攻防世界-Web(ezbypass-cat)

最新推荐文章于 2024-04-06 17:12:21 发布
最新推荐文章于 2024-04-06 17:12:21 发布
阅读量9.5k 收藏 5
点赞数 5
分类专栏: # CTF-攻防世界-WEB 文章标签: 网络安全 网络 web安全 sql 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/130902083
版权

文章目录

前言

白名单目录穿透漏洞是一种安全漏洞,攻击者可以利用它访问未授权的目录和文件。在login.html中,如果存在白名单目录穿透漏洞,攻击者可以通过提交特定的请求,绕过登录验证,访问未授权的文件或目录。

解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入,并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库,如ASP.NET MVC中提供的Antiforgery类,来保护您的应用程序免受这种漏洞的攻击。

此外,您还可以使用其他安全措施,如访问控制,为敏感文件和目录添加额外的身份验证和权限检查。您还可以使用Web应用程序防火墙(WAF)来监视和阻止攻击尝试。

一、ezbypass-cat

1.题目

在这里插入图片描述

2.答题

网站目录爆破,发现flag.html,直接访问http://61.147.171.105:63902/flag.html,发现进行了重定向,需要burp抓包才行
在这里插入图片描述

得到flag:cyberpeace{042ce4e5435ec3b3db9b63724fe5b95f}

愚公搬代码
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
网络安全 | CatCTF】ezbypass-cat
等风来
01-03 1589
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
WIFI攻防介绍
02-12
该文档以思维导图的方式简单直观的描述的WIFI中的攻防
攻防世界 ezbypass-cat 题目解析
最新发布
ting_liang的博客
04-06 362
提交即可成功!!!
ezbypass-cat
s_hiy_iyi的博客
09-21 506
1、属于转发,也是服务器跳转,相当于方法调用,在执行当前文件的过程中转向执行目标文件,两个文件(当前文件和目标文件)属于同一次请求,前后页 共用一个request,可以通过此来传递一些数据或者session信息,request.setAttribute()和 request.getAttribute()。重定向代码执行之后是方法执行完成之后进行重定向操作,也就是访问第二个请求,如果是方法的最后一行进行重定向那就会马上进行重定向(重定向也需要return)。1.重定向访问服务器两次,转发只访问服务器一次。
[MRCTF2020]Ez_bypass
qq_45888826的博客
01-24 3367
1.启动环境看到代码 2.f12看到源码 3.代码阅读后发现,get方法传入参数两个,gg和id,post一个passwd, md5()比较函数可以用【】数组绕过,会返回null值,这样两个null就相等了,is_numeric()函数用123789a绕过,php进行弱类型比较,1在前,php会将其整体转成数字,可以通过比较了,payload,拿到flag ...
TSCTF-J 2021 [ezbypass]
Ivyyyyyy1的博客
10-24 1034
一、题目 又是磨人的绕过 <?php highlight_file(__FILE__); error_reporting(0); $www1 = ''; $www2 = ''; $www2 = $_GET['www2']; $www1 = $_GET['www1']; $a = 0; $b = 0; $c = 0; if ($_SERVER) { if ( preg_match('/flag|www|fi|arra|mor|ta|le|he|nl|hex|as|c.
攻防世界web-Cat
m0_68074153的博客
07-30 958
攻防世界web-Cat
愚公学堂-时间管理-crx插件
04-04
语言:中文 (简体) never stop learning TODO 任务表,目标管理工具
MinGW-W64GCC
12-14
vscode配置c环境需要的配置,里面为文章所需要用到的配置文件及下载软件,需要的自行下载,其他地方都是需要50积分,太坑了,这里5个积分就可以
EFCoreDemo-master.zip
02-22
EFCoreDemo-master.zip
20XX学习新愚公精神心得体会.docx
01-23
20XX学习新愚公精神心得体会.docx
ali愚公项目配置说明
08-23
内含ali愚公项目的安装配置细节,与实际使用中需要注意的事项。
攻防世界Web题wp解析(难度4)
m0_63138919的博客
08-06 505
本文为攻防世界Web题难度为4的解题思路和方法
webezbypass-cat(白名单目录穿透漏洞、重定向)
sleepywin的博客
01-16 607
使用bp抓包,网站目录爆破,发现flag.html,发现进行了重定向,需要burp抓包才行。尝试一下sql注入,也没有结果,这里看了大佬的wp,发现是目录穿透。查看源代码,没有发现提示。进入页面,页面显示如下。
攻防世界刷题小记
m0_73728268的博客
10-10 653
攻防世界刷题小记
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 1900
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 497
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[MRCTF2020]Ez_bypass详解
qq_52364123的博客
04-10 364
buuctf-[MRCTF2020]Ez_bypass-代码审计
攻防世界upload
07-28
文件上传漏洞是一种安全漏洞,攻击者通过上传含有恶意代码的文件来攻击服务器。当服务器没有正确验证上传文件的类型、大小和路径等信息时,恶意代码就会被执行,导致攻击者可以控制并篡改Web应用程序,进而访问敏感信息。\[1\] 在攻击中,攻击者可以构建一句话木马,并利用工具如burpsuite修改文件后缀名来绕过文件类型限制。上传成功后,攻击者可以使用菜刀或中国蚁剑等工具连接到服务器,从而获取服务器的控制权并执行各种操作,包括修改、删除和添加文件等。\[2\] Webshell是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,攻击者可以通过Web页面的方式执行各种操作。Webshell具有隐藏性和隐蔽性,很难被发现和清除。攻击者通过Webshell可以获取服务器的完全控制权,窃取服务器上的数据,甚至发动更大规模的攻击。\[3\] 综上所述,攻击者利用文件上传漏洞上传恶意代码,通过构建一句话木马和使用Webshell等工具来攻击服务器并获取控制权。这种漏洞需要被及时修复和防范,包括正确验证上传文件的类型、大小和路径等信息,以确保服务器的安全性。 #### 引用[.reference_title] - *1* *3* [【愚公系列202305 攻防世界-Web(upload1)](https://blog.csdn.net/aa2528877987/article/details/122691473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值