[CTF]抓住那只猫(XCTF 4th-WHCTF-2017)

最新推荐文章于 2022-09-27 00:36:27 发布
最新推荐文章于 2022-09-27 00:36:27 发布
阅读量1.5k 收藏
点赞数
文章标签: python 数据库 后端
原文链接:http://www.cnblogs.com/-mo-/p/11572267.html
版权

原作者:darkless

题目描述:抓住那只猫

思路:
打开页面,有个输入框输入域名,输入baidu.com进行测试
1561366-20190923143357853-1249863370.png

发现无任何回显,输入127.0.0.1进行测试。
1561366-20190923143404773-1527929605.png

发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url

1561366-20190923143416887-1218605416.png

说明系统对这些字符串都进行了过滤,fuzz测试后发现只有@没有被过滤。

1561366-20190923143425186-66005442.png
且当输入@时,会将@编码为%40

1561366-20190923143434889-765240379.png
尝试在url处输入宽字符,比如%bf

1561366-20190923143441210-1132889141.png
出现报错信息,是一段html代码,将这些代码复制出来打开。

1561366-20190923143449562-1926853181.png

看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。

到这一步后,联系到前面的@字符没有被过滤,然后看了大佬们的解题思路(这里太坑了,原题目上其实是由提示的)

1561366-20190923143516529-1388882935.png
意思是可以用@读取文件内容。结合django的报错得知了项目的绝对路径为/opt/api

1561366-20190923143529384-365052520.png

这里还需要懂一些django开发的基本知识,我感觉这道题涉及的面有点广了,django项目下一般有个settings.py文件是设置网站数据库路径(django默认使用的的是sqlites数据库),如果使用的是其它数据库的话settings.py则设置用户名和密码。除此外settings.py还会对项目整体的设置进行定义。

读取settings.py文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。

1561366-20190923143546350-1757173956.png

同上将报错信息已html文件打开,可看到一些敏感信息:

1561366-20190923143555151-1676823256.png

同样在使用@读取数据库信息

1561366-20190923143605449-1141893677.png

在报错信息中搜索CTF得到flag。

1561366-20190923143613262-1918254119.png

以上就是这道题的解法,我只能说大佬们的思路真野!

转载于:https://www.cnblogs.com/-mo-/p/11572267.html

baguangman5501
关注
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
抓住那只
Let_life_stop的博客
05-25 1231
题目链接:https://vjudge.net/contest/65959#problem/C    注意点: #include<iostream> #include<queue> #include<cstring> #include<algorithm> using namespace std; int main() {     int n,m...
攻防世界-XCTF 4th-WHCTF-2017 BABYRE
qq_45771413的博客
04-22 372
查壳 ELF文件,无壳 IDA 逻辑很简单,判断输入的字符串长度是否为14,然后是judge(s)的函数判断,都正确则输出right 那么重点就是judge函数。双击进入,发现是长度为181的字符串,将其ASCⅡ提取出来后转字符串,发现毫无意义。 然后……只能看看别人的wp看看咋回事(#_<-)>) 这题是SMC,judge函数在运行时会进行自解密操作,否则静态分析时无法窥探其真正内容。 SMC虽然还没整太明白,但是可以动调试试。既然静态分析他不肯露面,那么动态分析它说不定会自己一层一层剥
XCTF 4th-WHCTF-2017——Note_sys
05-11 417
64位程序,没有开启NX  #条件竞争 程序逻辑 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <unistd.h> 4 #include <pthread.h> 5 #include <time.h> 6 #includ...
XCTF 4th-WHCTF-2017
qq_38684512的博客
12-08 736
XCTF 4th-WHCTF-2017题目提示题目实验输入百度 baidu.com进行测试输入127.0.0.1进行测试输入127.0.0.1 | ls 进行测试根据大佬WP测试寻找数据库相关信息根据数据库信息进行查询 XCTF 做题 题目提示 题目 实验 输入百度 baidu.com进行测试 实验结果url 改变 页面无变化 输入127.0.0.1进行测试 url改变 页面产生回显 发现...
攻防世界-PWN进阶区-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 2024
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲区大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1317
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
Rhme-2017:Riscure Hack Me嵌入式硬件CTF 2017-2018
05-16
**Rhme-2017: Riscure Hack Me 嵌入式硬件 CTF 2017-2018** 这篇文章将探讨Riscure Hack Me在2017-2018年举办的嵌入式硬件CTF(Capture The Flag)挑战赛。CTF是一种网络安全竞赛,参赛者通过解决各种技术问题来...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
攻防世界-Web-题目:抓住那只
m0_62840741的博客
09-27 1366
攻防世界-Web-抓住那只
XCTF 4th-WHCTF-2017 creakme
weixin_30273175的博客
04-02 317
exe文件 运行一下 随便输一下 ps.这个曹操身边的故事挺有意思的 但是没啥卵用....... 查一下壳无壳 ida载入 发现找不到main函数 直接看start感觉逻辑乱乱的(萌新求不喷.....) 百度之,可能是MFC写的,小白真的是纯小白 一脸蒙蔽,第一次接触MFC 看一下大神的题解照着复现了一遍 但是大佬中间有的地方讲的不明白,可能是觉得太简单不需要讲了吧.....
算法分析:XCTF 4th-WHCTF-2017
m0_64973256的博客
04-13 178
1.下载附件是一个32位无壳console的exe,运行一遍发现基本逻辑就是提示输入一个字符串,输入以后通过一个判断来提示不同内容 2.既然是exe,那先用OD跑一边 ①查看是否有关键字符串 发现关键字符“Wrong!”,这个字符就在我们输入错误后提示的,可以看第一大步的图,双击找到这个字符串的引用(如下图) ②大概分析引用“Wrong!”的代码段 发现跳转到输出“Wrong!”函数的jnz在00401341,跳转条件就是eax不等于1,那说明只要eax只要等于1则就不跳转,执行输出“
EASYHOOK XCTF 4TH-WHCTF-2017 攻防世界 通过此题理解hook钩子
ccworm的专栏
01-18 434
观察程序此程序逻辑为输入一个19个字符长度的字符串,sub_401220函数可能对字符串做了预处理,然后创建文件,并把输入的字符串写到文件中,最后由401240函数进行尾处理。字符串正确的条件是numberofbyteswritten=1。 按此思路我们先做测试,发现我输入的字符串,到了文件里竟然不是输入的了,故猜测401220()对字符串进行了预处理。 详细分析401220()函数如下:获取当前进程号,打开进程到hprocess,libfilename为一常量kernel...
XCTF web Cat
H4ppyD0g的博客
09-06 697
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctf的pwn题char的libc库文件
EasyHook XCTF 4th-WHCTF-2017 攻防世界
qq_41071646的博客
06-02 1880
这个题 应该来说 也是很简单的 E9 -5 这些东西一看就知道了 是 hook 然后点进hook 里面就看出来很多东西 直接逆向算法 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream&...
快来抓住那只
Sunshine_Jian的博客
11-10 481
每天一道逻辑题,提升你的思维能力;和你身边的小伙伴,一起来研究一下吧; 代码大佬,也可用代码来实现一下;
抓住那只喵(HTML5-神经)
月迷津渡丶的专栏
02-22 1251
1.使用createjs 那只喵需要easeljs-0.7.1.min.js easeljsDemo: var stage = new createjs.Stage("gameView"); var gameView = new createjs.Container(); stage.addChild(gameView); var s = new createjs.Sh
CTF---Web入门第七题 抓老鼠
weixin_34214500的博客
11-08 323
抓老鼠分值:10 来源: 实验吧 难度:难 参与人数:8697人 Get Flag:3740人 答题人数:3944人 解题通过率:95% catch!catch!catch!嘿嘿,不多说了,再说剧透了 解题链接: http://ctf5.shiyanbar.com/basic/catch/ 原题链接:http://www.shiyanbar.com/c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值