攻防世界WEB进阶之Cat

最新推荐文章于 2024-06-04 10:54:58 发布
置顶 最新推荐文章于 2024-06-04 10:54:58 发布
阅读量8.4k 收藏 7
点赞数 2
分类专栏: 攻防世界 文章标签: 攻防世界 web进阶 cat 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/98482494
版权

攻防世界WEB进阶之Cat

第一步:分析

难度系数: 2星
题目来源: XCTF 4th-WHCTF-2017
题目描述:抓住那只猫
首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面:

提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返回对应的ping值,说明这是一个功能框,输入对应的ip会ping到对应连接情况。

第二步:实操

尝试执行命令,127.0.0.1&&dir、127.0.0.1&&ls、127.0.0.1|ls均被屏蔽,所以无法入手,至此,没有收获到任何东西,唯一收获到的是网站使用的是url编码能够传入。随便输入不同的url编码值,编码在我之前的一篇博文中有提供:https://blog.csdn.net/harry_c/article/details/97913194
当输入边界值%80时系统产生报错,看到报错心中窃喜,是否为突破口。

通过对报错信息的仔细查找,似乎找到了网站的绝对地址,窃喜使用地址访问未果,百度找到方法应该要加@输入@/opt/api/dnsapi/views.py果然再一次出现了报错信息,想必距离答案越来越近了,在查找cat、database、XCTF等关键词,哈哈找到关于database的内容:

继续查询url=@/opt/api/database.sqlite3

第三步:答案

继续搜索关键词找到类似于flag的形式

经过数次尝试最终锁定答案。
至此最终flag为:WHCTF{yoooo_Such_A_G00D_@}

Just_Do_Yite
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界web进阶Cat
gongjingege的博客
07-30 428
题目描述:抓住那只 打开链接 刚开始以为是注入,但是发现好像都被过滤了 试着输入了loli.club,页面没反应,输了下127.0.0.1 到这也不知道这题是在考啥 没办法,百度了下,是diango报错,是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围) 所以这里可以传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错 试着在报错页面找到一些信息 发现文件的绝对路径是
攻防世界进阶区—Cat
kuller_Yan的博客
04-06 1071
抓住那只!!!! 题目传送门,点击受害 这题讲道理唯一描述“抓住那只”我是完全没有看懂的,而且这题讲道理有一定难度 或不多说先进入题目网址: 将道理,看到表单避免不了的要输入试一试 先输入例子,loil.clud,没有反应 尝试127.0.0.1,出现变化! 欸嘿嘿,似乎有东西,那我们来尝试下系统命令执行规则来输入命令: command1 & command2 :先执行command...
XCTF web Cat
H4ppyD0g的博客
09-06 662
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
攻防世界 高手进阶web cat
weixin_30709635的博客
08-16 233
php cURLCURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容...
攻防世界XCTF-MISC入门12题解题报告
最新发布
wholeliubei的博客
06-04 1035
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
xctf攻防世界 MISC高手进阶区 快乐游戏题
l8947943的博客
01-13 2206
1. 进入环境,下载附件 是个exe文件,其实就是抓住那只游戏,那就玩一玩呗 中国人不骗中国人,如图: 还真是个游戏,太菜玩了一会,初始状态很重要!
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 734
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
攻防世界-Web-题目:抓住那只
m0_62840741的博客
09-27 1300
攻防世界-Web-抓住那只
攻防世界-Web高手进阶区-Cat
feng的博客
09-13 438
这题其实并不能算是命令执行,主要涉及了输入宽字节字符导致报错,curl的@+文件名做本地文件读取,以及django的相关知识。
攻防世界-高手进阶web-CAT
wyj_1216 House
10-16 395
题目 writeup 首先尝试输入例子:loli.club 发现,get方式传入url 尝试127.0.0.1 发现执行了ping 127.0.0.1的命令 考虑curl 但是,尝试ls、cat等命令,无法正常执行 转换思路(还是参考了大佬们的文章~ 尝试输入url编码后的字符且是不常见的那种! 输入%8f,报错 查看报错信息: 发现:Django debug 于是,尝试查找api有...
攻防世界Cat
qq_46230755的博客
01-11 642
打开后有个输入框简单测试一下 题目提醒了cat那感觉大概率就是要cat /flag了 试了一些简单的姿势发现都被过滤了 观察一下发现可以修改url 会进行自动的解码,于是尝试输入%80发现出现了网页源码 复制后新建一个html进行打开 没什么思路,看了别的师傅的wp,发现原来题目有提示 RTFM of PHP CURL===>>read the fuck manul of PHP CURL??? 然后别的师傅说了 我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 3918
[CTF题目总结-web篇]攻防世界Cat
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
CTF -攻防世界-web高手区-mfw
aon8069924165211的博客
08-09 1497
---恢复内容开始--- 昂,我很菜这是网上大神的教程。 https://blog.csdn.net/silence1_/article/details/89741733 ---恢复内容结束--- 转载于:https://www.cnblogs.com/cat47/p/11328050.html...
攻防世界web进阶Cat详解
hxhxhxhxx的博客
08-07 1300
攻防世界web进阶Cat详解题目详解 题目 但是我们输入一个链接的时候发现没有回显 这是我们访问loli.club的页面 我们输入ip地址,发现有回显 详解 至此,我们猜测是一个代码执行的考点 我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤 我们发现他的url处存在编码,url编码我们进行尝试 发现,url编码为%80时报错, 因为ASCII码的编码范围0-127 %80相当于128 所以推断是由unicode解码失败导致的,
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过提交旗帜来获得积分。 在攻击方面,参赛者可能会尝试利用常见的漏洞,如代码注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入等,以获取敏感信息或控制目标系统。他们需要具备一定的编程和网络知识,并且熟悉各种常见的漏洞类型和攻击技巧。 而在防御方面,参赛者需要设置适当的安全措施来保护系统免受攻击。这可能包括正确配置服务器、使用安全编程实践、实施访问控制和输入验证等。他们还需要具备漏洞分析和修复的能力,以及对最新的安全威胁和防御技术的了解。 总而言之,Web CTF 是一个旨在锻炼参赛者攻击和防御技能的竞赛项目,它对于提高网络安全意识和技术能力非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值