攻防世界-ezbypass-cat

于 2024-12-04 09:37:57 发布
阅读量536 收藏 5
点赞数 5
文章标签: 服务器 运维 安全 网络 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/144229332
版权

赛前回顾

1.打开题目,是一个登录框,可能是暴力破解,可能是sql注入,也可能是万能密码

我们在尝试万能密码的时候出现如下,万能密码应该不行了

然后尝试sql注入

用户名是不存在sql注入的,密码先不尝试了,先burp爆破一下,看是不是存在弱口令

最后看到密码被加密了,然后就放弃了

去看wp,说是filter(过滤)设计缺陷导致的权限绕过,我们不需要在输入框输入任何东西,只需要哎url后面拼接/../flag.html就可以获得flag了,原因是利用了login的白名单,###login.html###

方法二

        在burp中我们可以看到站点下有一个syslogin.js,该文件透漏这是华夏erp搭建的网站,因此可以在网上搜索华夏erp漏洞,华夏erp中有接口user/getAllList,通过白名单的目录穿越,访问该接口得到用户名和密码

通过的得到的用户名和密码去登陆

登录后出现这个,但是做法是正确的,通过dirserah加cookie来扫描网站,获取到flag.html,访问即可

这里出现这个但是不影响

xing.yu.CTF
关注
网络安全 | CatCTF】ezbypass-cat
等风来
01-03 3510
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
网络安全 CatCTF】ezbypass-cat_xctf ezbypass-cat
2401_84972950的博客
05-13 346
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
攻防世界ezbypass-cat
最新发布
weixin_54638628的博客
08-06 518
将数据包发送到Repeater,构造/../flag.html,得到flag。发现login.html,猜测权限绕过。打开场景,使用burp抓包。
攻防世界ezbypass-cat
wangzhemvp的博客
04-11 491
突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html。
【愚公系列】2023年05月 攻防世界-Web(ezbypass-cat
热门推荐
时光隧道
05-27 1万+
白名单目录穿透漏洞是一种安全漏洞,攻击者可以利用它访问未授权的目录和文件。在login.html中,如果存在白名单目录穿透漏洞,攻击者可以通过提交特定的请求,绕过登录验证,访问未授权的文件或目录。解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入,并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库,如ASP.NET MVC中提供的Antiforgery类,来保护您的应用程序免受这种漏洞的攻击。
攻防世界 ezbypass-cat 题目解析
ting_liang的博客
04-06 743
提交即可成功!!!
[MRCTF2020]Ez_bypass
qq_45888826的博客
01-24 3480
1.启动环境看到代码 2.f12看到源码 3.代码阅读后发现,get方法传入参数两个,gg和id,post一个passwd, md5()比较函数可以用【】数组绕过,会返回null值,这样两个null就相等了,is_numeric()函数用123789a绕过,php进行弱类型比较,1在前,php会将其整体转成数字,可以通过比较了,payload,拿到flag ...
web:ezbypass-cat(白名单目录穿透漏洞、重定向)
sleepywin的博客
01-16 926
使用bp抓包,网站目录爆破,发现flag.html,发现进行了重定向,需要burp抓包才行。尝试一下sql注入,也没有结果,这里看了大佬的wp,发现是目录穿透。查看源代码,没有发现提示。进入页面,页面显示如下。
WIFI攻防介绍
02-12
该文档以思维导图的方式简单直观的描述的WIFI中的攻防
攻防世界web-Cat
m0_68074153的博客
07-30 1118
攻防世界web-Cat
ezbypass-cat
s_hiy_iyi的博客
09-21 617
1、属于转发,也是服务器跳转,相当于方法调用,在执行当前文件的过程中转向执行目标文件,两个文件(当前文件和目标文件)属于同一次请求,前后页 共用一个request,可以通过此来传递一些数据或者session信息,request.setAttribute()和 request.getAttribute()。重定向代码执行之后是方法执行完成之后进行重定向操作,也就是访问第二个请求,如果是方法的最后一行进行重定向那就会马上进行重定向(重定向也需要return)。1.重定向访问服务器两次,转发只访问服务器一次。
攻防世界-Cat
qq_44065556的博客
09-29 3774
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
CTF-ezbypass-cat
qq_70303095的博客
10-11 540
看来一圈,发现是ERP系统,但是不知道是那家的。大收获,原来是华夏家的系统,这就好办了,百度看看有没有什么漏洞。5.在网上找了一圈,发现了一个可以利用的未授权访问。查资料时发现使用的是:filter做登录判断。果然不错所料,全部错误。2.老规矩,先弱密码后爆破。参考这篇资料,很详细。
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 688
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
TSCTF-J 2021 [ezbypass]
Ivyyyyyy1的博客
10-24 1131
一、题目 又是磨人的绕过 <?php highlight_file(__FILE__); error_reporting(0); $www1 = ''; $www2 = ''; $www2 = $_GET['www2']; $www1 = $_GET['www1']; $a = 0; $b = 0; $c = 0; if ($_SERVER) { if ( preg_match('/flag|www|fi|arra|mor|ta|le|he|nl|hex|as|c.
buucft-[MRCTF2020]Ez_bypass(小宇特详解)
小宇的web博客
01-26 606
buucft-[MRCTF2020]Ez_bypass(小宇特详解) 先看题,比较乱查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ===
攻防世界Web题wp解析(难度4)
m0_63138919的博客
08-06 679
本文为攻防世界Web题难度为4的解题思路和方法
攻防世界刷题小记
m0_73728268的博客
10-10 1006
攻防世界刷题小记
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 2010
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值