WEB:Cat

最新推荐文章于 2024-06-14 14:08:33 发布
最新推荐文章于 2024-06-14 14:08:33 发布
阅读量155 收藏
点赞数
分类专栏: 攻防世界 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/131789373
版权

背景知识

        命令执行漏洞

        Django框架

题目

先ping一下,输入127.0.0.1

 

这个输入可能存在命令执行的操作,但是经过尝试之后并不能正常执行

127.0.0.1&&dir、127.0.0.1&&ls、127.0.0.1|ls均被屏蔽,但经过尝试可知,网站使用的是url编码能够传入。

 

 传递%80会出现报错,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错。

报错后出现一大长串的代码,只能代码审计

拉到后面可以发现

发现是Django框架,所以根据Django的目录,我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参数,如果像上面一样有超出解析范围的编码的时候就会得到错误信息。

可以从配置文件settings.py的报错中看看有没有database的相关信息
?url=@/opt/api/api/settings.py 

使用ctrl+f查找database、settings等 

 根据前面发现的数据库路径,构造payload

?url=@/opt/api/database.sqlite3

 

得到flag:

WHCTF{yoooo_Such_A_G00D_@}

 

 参考学习链接:

【愚公系列】2023年05月 攻防世界-Web(Cat)_攻防世界cat_愚公搬代码的博客-CSDN博客

攻防世界-Cat_攻防世界cat_仲瑿的博客-CSDN博客

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql web工具下载_Webcat
weixin_34475062的博客
02-03 961
这不是一个开源软件,不提供任何源码。您可以在完全遵守最终用户许可协议的基础上,将本软件应用于非商业和商业用途,而不必支付软件版权授权费用。系统要求:JDK 1.8+Tomcat 8.0+支持的数据库数据库支持情况备注Access不再提供支持JDK8已不再支持ODBC,因此也不再支持。DB2支持,已测试Derby支持,已测试H2理论上支持,未测试MySql支持,已测试Oracle支持,已测试Post...
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3884
[CTF题目总结-web篇]攻防世界:Cat
攻防世界-web-CAT
wuh2333的博客
07-05 317
攻防世界,CAT
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3751
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
Webcat 数据库管理工具
热门推荐
xuesong123的专栏
11-14 1万+
Webcat 数据库管理工具 Webcat是针对企业数据库运维开发的一款web版数据库管理软件。 功能介绍 SQL执行,不同的角色拥有不同的执行权限。例如开发人员仅允许执行 select 语句,DBA 允许执行 DDL 和 insert、update、delete 等,update、delete 必须包含 where 条件。 开发人员执行线上数据库表结构变更(DDL)、数据变更(insert, ...
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2344
vulnhub靶场渗透系列-- AI:Web:2
[HttpServlet] Error occured when handling uri: /cat/s/router
gongli109的专栏
04-20 2970
按照https://www.cnblogs.com/huanchupkblog/archive/2019/04/11/10687680.html 跑cat的demo 调用链cat部署报错: [04-20 14:52:00.589] [INFO] [DefaultDataSourceProvider] Loading data sources from \data\appdatas\cat\...
攻防世界 WEBcat writeup
qq_45139955的博客
10-25 1056
攻防世界 WEBcat writeup打开题目 打开题目 输入baidu.com 页面毫无反应,但是发现,输入百度的ip时,有不一样 页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行 发现都报错,应该是系统对字符进行了过滤 输入 | 发现被编码成了%7c 尝试宽字节输入,将7改为a 页面报错,复制下来,打开,发现是django报...
WebCat数据库管理工具连接数据库
fen_fen的专栏
05-08 654
WebCat数据库管理工具连接数据库
buu web:Exec(命令执行)
m0_55378150的博客
04-07 1490
打开靶机,看到是一个ping窗口,然后结合题目名Exec,基本可以确定是命令执行漏洞 先ping一下本地ip 正常回显,试一下命令执行,127.0.0.1 | ls 爆出当前目录下的index.php,然后通过目录穿越,找到了flag在这个目录下,127.0.0.1 | ls ../../../ 然后直接127.0.0.1 | cat ../../../flag 成功 相关知识点: Windows: &:前面语句为假时直接执行后面的命令 &&..
webcat:WebSocket CLI Netcat
06-10
webcat是命令行实用程序,允许将简单的 unix 命令连接到 WebSocket 通道。 可以轻松使用 WebSocket API。 -@thypon 关于 启动时, webcat连接到 websocket 端点。 连接后,它会将服务器 WebSocket 消息重定向到由...
WebCat
03-05
WebCat
webcat.rar
07-24
webcat是一个可扩展的工具,用于从现有的Web文档中提取元数据并生成RDF描述。它是用Java实现的,它提供了一组api(应用程序编程接口),允许用户从Web上分析文本文档,而不必编写复杂的解析器。
webcat-project
06-16
Webcat Runner JVM Webcat 项目骨架 #Contributing# 我们很高兴接受贡献。 要为此项目做出贡献,请执行以下操作: 分叉存储库 创建一个新分支 在新分支中编写代码(包括测试) 提交拉取请求 #Copyright# 版权...
cl-webcat:WebcatWeb浏览器前端
03-07
cl-webcat:WebcatWeb浏览器前端
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 473
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
美创科技入选“2024网络安全提供商创新排行榜”
美创科技的博客
06-12 361
数据安全的发展离不开源源不断的创新推动。美创科技始终紧跟数据安全发展趋势,坚持以“新产品新技术研发、新理念新框架构建、新服务新咨询探索、新场景新方案打造”四个方向创新发展,更好地帮助各行业用户解决应对数字化时代下的数据安全挑战与难题。近日,DBC德本咨询公布了“2024网络安全提供商创新排行榜”,美创科技凭借近20年的。此次,与360、华为、腾讯等互联网、网络安全头部厂商并肩上榜,是行业对美创的再次认可。创新耕耘,荣誉上榜。
经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书
最新发布
经纬恒润的官方博客
06-14 487
近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。
webcat代码大全
10-02
抱歉,我无法提供完整的 "webcat代码大全"。WebCAT 是一个开源项目,它提供了一些用于构建 Web 应用程序的常用代码片段和示例。你可以通过以下方式获得更多信息和代码样例: 1. 访问 WebCAT 的官方网站:可以在Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值