[CTF]抓住那只猫(XCTF 4th-WHCTF-2017)

最新推荐文章于 2022-04-13 16:22:15 发布
最新推荐文章于 2022-04-13 16:22:15 发布
阅读量1.4k 收藏
点赞数
文章标签: python 数据库 后端
原文链接:http://www.cnblogs.com/-mo-/p/11572267.html
版权

原作者:darkless

题目描述:抓住那只猫

思路:
打开页面,有个输入框输入域名,输入baidu.com进行测试
1561366-20190923143357853-1249863370.png

发现无任何回显,输入127.0.0.1进行测试。
1561366-20190923143404773-1527929605.png

发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url

1561366-20190923143416887-1218605416.png

说明系统对这些字符串都进行了过滤,fuzz测试后发现只有@没有被过滤。

1561366-20190923143425186-66005442.png
且当输入@时,会将@编码为%40

1561366-20190923143434889-765240379.png
尝试在url处输入宽字符,比如%bf

1561366-20190923143441210-1132889141.png
出现报错信息,是一段html代码,将这些代码复制出来打开。

1561366-20190923143449562-1926853181.png

看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。

到这一步后,联系到前面的@字符没有被过滤,然后看了大佬们的解题思路(这里太坑了,原题目上其实是由提示的)

1561366-20190923143516529-1388882935.png
意思是可以用@读取文件内容。结合django的报错得知了项目的绝对路径为/opt/api

1561366-20190923143529384-365052520.png

这里还需要懂一些django开发的基本知识,我感觉这道题涉及的面有点广了,django项目下一般有个settings.py文件是设置网站数据库路径(django默认使用的的是sqlites数据库),如果使用的是其它数据库的话settings.py则设置用户名和密码。除此外settings.py还会对项目整体的设置进行定义。

读取settings.py文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。

1561366-20190923143546350-1757173956.png

同上将报错信息已html文件打开,可看到一些敏感信息:

1561366-20190923143555151-1676823256.png

同样在使用@读取数据库信息

1561366-20190923143605449-1141893677.png

在报错信息中搜索CTF得到flag。

1561366-20190923143613262-1918254119.png

以上就是这道题的解法,我只能说大佬们的思路真野!

转载于:https://www.cnblogs.com/-mo-/p/11572267.html

baguangman5501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-PWN进阶区-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 1838
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲区大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
抓住那只
Let_life_stop的博客
05-25 1176
题目链接:https://vjudge.net/contest/65959#problem/C    注意点: #include<iostream> #include<queue> #include<cstring> #include<algorithm> using namespace std; int main() {     int n,m...
攻防世界-XCTF 4th-WHCTF-2017 BABYRE
qq_45771413的博客
04-22 331
查壳 ELF文件,无壳 IDA 逻辑很简单,判断输入的字符串长度是否为14,然后是judge(s)的函数判断,都正确则输出right 那么重点就是judge函数。双击进入,发现是长度为181的字符串,将其ASCⅡ提取出来后转字符串,发现毫无意义。 然后……只能看看别人的wp看看咋回事(#_<-)>) 这题是SMC,judge函数在运行时会进行自解密操作,否则静态分析时无法窥探其真正内容。 SMC虽然还没整太明白,但是可以动调试试。既然静态分析他不肯露面,那么动态分析它说不定会自己一层一层剥
XCTF 4th-WHCTF-2017——Note_sys
05-11 394
64位程序,没有开启NX  #条件竞争 程序逻辑 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <unistd.h> 4 #include <pthread.h> 5 #include <time.h> 6 #includ...
XCTF 4th-WHCTF-2017
qq_38684512的博客
12-08 625
XCTF 4th-WHCTF-2017题目提示题目实验输入百度 baidu.com进行测试输入127.0.0.1进行测试输入127.0.0.1 | ls 进行测试根据大佬WP测试寻找数据库相关信息根据数据库信息进行查询 XCTF 做题 题目提示 题目 实验 输入百度 baidu.com进行测试 实验结果url 改变 页面无变化 输入127.0.0.1进行测试 url改变 页面产生回显 发现...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Rhme-2017:Riscure Hack Me嵌入式硬件CTF 2017-2018
05-16
Rhme-2017-2018 Riscure Hack Me嵌入式硬件CTF 2017-2018 资格预审 写出 主要活动 写出 这是RHme3上的文章清单。 请添加任何缺少的内容
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctf的pwn题char的libc库文件
XCTF 4th-WHCTF-2017 creakme
weixin_30273175的博客
04-02 262
exe文件 运行一下 随便输一下 ps.这个曹操身边的故事挺有意思的 但是没啥卵用....... 查一下壳无壳 ida载入 发现找不到main函数 直接看start感觉逻辑乱乱的(萌新求不喷.....) 百度之,可能是MFC写的,小白真的是纯小白 一脸蒙蔽,第一次接触MFC 看一下大神的题解照着复现了一遍 但是大佬中间有的地方讲的不明白,可能是觉得太简单不需要讲了吧.....
算法分析:XCTF 4th-WHCTF-2017
m0_64973256的博客
04-13 159
1.下载附件是一个32位无壳console的exe,运行一遍发现基本逻辑就是提示输入一个字符串,输入以后通过一个判断来提示不同内容 2.既然是exe,那先用OD跑一边 ①查看是否有关键字符串 发现关键字符“Wrong!”,这个字符就在我们输入错误后提示的,可以看第一大步的图,双击找到这个字符串的引用(如下图) ②大概分析引用“Wrong!”的代码段 发现跳转到输出“Wrong!”函数的jnz在00401341,跳转条件就是eax不等于1,那说明只要eax只要等于1则就不跳转,执行输出“
EASYHOOK XCTF 4TH-WHCTF-2017 攻防世界 通过此题理解hook钩子
ccworm的专栏
01-18 375
观察程序此程序逻辑为输入一个19个字符长度的字符串,sub_401220函数可能对字符串做了预处理,然后创建文件,并把输入的字符串写到文件中,最后由401240函数进行尾处理。字符串正确的条件是numberofbyteswritten=1。 按此思路我们先做测试,发现我输入的字符串,到了文件里竟然不是输入的了,故猜测401220()对字符串进行了预处理。 详细分析401220()函数如下:获取当前进程号,打开进程到hprocess,libfilename为一常量kernel...
XCTF web Cat
H4ppyD0g的博客
09-06 652
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
EasyHook XCTF 4th-WHCTF-2017 攻防世界
qq_41071646的博客
06-02 1836
这个题 应该来说 也是很简单的 E9 -5 这些东西一看就知道了 是 hook 然后点进hook 里面就看出来很多东西 直接逆向算法 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream&...
快来抓住那只
Sunshine_Jian的博客
11-10 431
每天一道逻辑题,提升你的思维能力;和你身边的小伙伴,一起来研究一下吧; 代码大佬,也可用代码来实现一下;
抓住那只喵(HTML5-神经)
月迷津渡丶的专栏
02-22 1203
1.使用createjs 那只喵需要easeljs-0.7.1.min.js easeljsDemo: var stage = new createjs.Stage("gameView"); var gameView = new createjs.Container(); stage.addChild(gameView); var s = new createjs.Sh
CTF---Web入门第七题 抓老鼠
weixin_34214500的博客
11-08 308
抓老鼠分值:10 来源: 实验吧 难度:难 参与人数:8697人 Get Flag:3740人 答题人数:3944人 解题通过率:95% catch!catch!catch!嘿嘿,不多说了,再说剧透了 解题链接: http://ctf5.shiyanbar.com/basic/catch/ 原题链接:http://www.shiyanbar.com/c...
CTF经验 | CTF塞棍:霸道总裁-死带你打CTF带你飞系列
aurora__的博客
05-09 1129
作者:死&amp;霸道总裁序信息安全作为国家越来越重视的领域已经在渐渐起飞,而CTF(Capture the flag)作为信息安全领域选拔人才和互相比拼技能水平的比赛形式,也被越来越多的人所关注,那么作为一个初次接触CTF的新手,你如何在各大赛事中翱翔,在排名榜单的第一页中获取自己的一席之地呢?作为一个在CTF领域中混迹了两年多的老赛棍,来谈谈我自己入门时候的一些经验,以及摸石头过河之后一些过...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值