从CTF比赛题看任意文件读取的危害

最新推荐文章于 2024-07-22 21:27:10 发布
最新推荐文章于 2024-07-22 21:27:10 发布
阅读量2.3k 收藏 1
点赞数 2
分类专栏: 信息安全 文章标签: 任意文件读取 ssti python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/114191790
版权

最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。

在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图:

 点进去,首页是个输入框,输入test,提交查询,如图:

在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article改为article2,报错如图:

从报错可以看出name参数可以读取到系统文件,尝试读取/etc/passwd,如图:

确认name参数存在任意文件读取漏洞后,直接查看proc文件夹下的相关信息,如cmdline,cwd等文件夹,访问/proc/self/cmdline,如图,

说明存在当前目录下存在server.py文件,读取server.py文件,如图:

整理一下源代码,如图:

从源代中可以看到name参数中,存在任意文件读取漏洞,因为过滤了flag,不能直接看到flag文件中的内容。第9行中可以看到flag已经放到FLAG变量中。最开始想方设法绕过page.find的过滤,最终放弃。发现在24行中存在ssti模板注入漏洞。

但注入的内容,必须通过session获取,就是说要伪造session,构造ssti注入。伪造flask的session,必须知道secret_key,从源代码中可以看到,secret_key在key.py文件中,读取key.py文件中的内容如下:

利用flask-session-manage,可以伪造session,使用方法如下,详细用法见github官网说明。

伪造{"n1code":"{{''.__class__.__mro__[2].__subclasses__[2]("flag.py").read()}}"}的session,如图:

改为post请求,修改session,结果如图:

 

 

csd_ct
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计之任意文件读取
qq_22132931的博客
12-02 703
PHP代码审计之任意文件读取
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
CTF-任意文件读取
K_DREAM_G的博客
05-29 283
来源BUUCTF
一文掌握CTFPython全部考点
最新发布
黑战士的博客
07-22 994
pyc文件py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件
ctf-文件包含-读取文件
wcwdnmdnmd的博客
06-03 3219
ctf-文件包含-读取文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即: tac flag
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5070
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 4826
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
备战CTF
weixin_40707492的博客
07-21 6501
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
热门推荐
时光隧道
03-01 5万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
一些CTF的tricks
qq_36495104的博客
07-01 2617
一些CTF的tricks,东拼西凑放到这里,方便查找 任意文件读取路径汇总 任意文件读取漏洞和文件包含漏洞的表现相似,但是任意文件读取不能getshell,可以通过尝试读取相对路径的脚本文件,比如/read.php?file=index.php,如果可以读取文件源码,说明是文件读取,如果不能读取文件源码说明是文件包含。 下面收集的是一些常用的利用路径,应该够用了,以后也会及时更新,放在这便于以后的查阅和参考: 需要高权限读取的: 用户信息文件 /etc/passwd # 用来
CSS-T | Mysql Client 任意文件读取攻击链拓展
晓得哥的博客
01-15 614
作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 原文地址:https://paper.seebug.org/1112/#_6 英文版本:https://paper.seebug.org/1113/ 这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h...
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2301_79688134的博客
05-06 1649
在我遇到的目中,想要读取文件必然是要执行cat /flag这个命令,但是目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5759
阅读时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
CTFer成长之路之任意文件读取漏洞
吾所在处,即为净土
02-21 1299
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
0 到1 ctfer:arf_3 任意文件读取+服务器模板注入漏洞
Zeker62的博客
08-31 160
这个靶场包含了三个知识点: 目录遍历漏洞 服务器端模板注入漏洞 Linux相关知识 参考资料: https://xz.aliyun.com/t/3679 https://blog.csdn.net/wuyaowangchuan/article/details/109784072 拿到靶场,看URL是127.0.0.1:5000,这个URL通常出现在python中的flask,猜想这应该和服务...
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
2021-08-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)
时光隧道
08-09 5万+
首先:使用BurpSuite自带的Intruder模块爆破密码后3字节 漏洞一:通过git目录泄露还原出应用源代码 python GitHacker.py http://ffd1ae28-f0e2-41c3-9522-ce58080f91e6.node3.buuoj.cn/.git/#链接为有git泄露的链接 查看日志 git log --relog 还原文件 git reset --hard e5b2a2443c2b6d395d06960123142bc91123148c <?php in
ctf比赛理论
07-27
CTF比赛理论库是一个包含一系列理论问库,用于帮助参与者通过回答问来测试和提高他们的理论知识和技能。这些问通常涵盖计算机和网络安全领域的各个方面,例如密码学、漏洞利用、网络协议等。 CTF比赛理论库的目的是让参与者在实际的CTF比赛中更好地理解和解决问。它们可以帮助参与者加深对某些概念和原理的理解,并帮助他们思考和分析问的能力。对于那些希望在CTF比赛中取得好成绩的人来说,掌握这些理论知识非常重要。 这些库中的问通常是多选、单选或填空的形式。参与者需要根据自己的知识和经验选择正确的答案或填写正确的答案。有些目可能需要参与者进行计算或进行推断,以便找到正确的答案。 CTF比赛理论库不仅对于参与者来说是一个学习工具,也是一个评估工具。参与者可以通过回答这些问来自我评估和调整自己的学习进度和知识水平。同时,CTF比赛组织者也可以使用这些库作为选拔和评分工具,来确定参与者的能力和成绩。 总之,CTF比赛理论库是一个重要的学习和评估工具,它帮助参与者测试和提高他们的理论知识和技能,同时也给比赛组织者提供一种评估参与者能力的手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值