2020-网鼎杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用

已于 2022-09-08 18:06:26 修改
阅读量712 收藏
点赞数
分类专栏: web 文章标签: web安全 linux
于 2022-08-22 11:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/126433536
版权

回顾

CTFHub平台可进行复现

🍺一进门就是个照片下载

在这里插入图片描述

🍺重点却是get请求存在URL参数

🍺抓包测试发现url?=../../etc/passwd发现文件

在这里插入图片描述

🍺通过查看../../proc/self/cmdline查看当前运行的进程

在这里插入图片描述

🍺然后查看当前运行的进程main.py

在这里插入图片描述

🍺这里暴露了flask源代码

from flask import Flask, Response, render_template, request
import os
import urllib

app = Flask(__name__)

SECRET_FILE = "/tmp/secret.txt"
f = open(SECRET_FILE, 'r')
SECRET_KEY = f.read().strip()
os.remove(SECRET_FILE)


@app.route('/')
def index():
    return render_template('search.html')


@app.route
最低0.47元/天 解锁文章
迷途羔羊pro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯 白虎.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2020网鼎杯白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
[网鼎杯 2020 白虎]PicDown(精讲)
记录学习,一起进步
03-24 779
[网鼎杯 2020 白虎]PicDown(精讲)
网鼎杯 2020 白虎PicDown
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
08-25 843
网鼎杯 2020 白虎PicDown复现Writeup
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
[网鼎杯 2020 白虎]PicDown
feng的博客
01-07 2560
知识点 文件读取 文件描述符 python代码审计 反弹shell WP 总的来说还是一道比较简单的题目,有毒的地方就是那个url,我卡在那个url上面了,我真的以为这是一个SSRF,没想过去试试直接文件读取,没想到真的这样: ?url=../../../../../etc/passwd 可以读到东西。虽然我也尝试过用file,但是没读到东西,看来是被过滤了,还是自己的 ...
网页图片批量下载精灵v1.6特别版
07-28
图片批量下载精灵是一款从网站上下载图片的共享软件,它可以把网站上的图片都下载下来... 使用方法 安装原版,解压缩附件(PicDown-patch.rar)到目录下,用附件运行程序即可(即以后直接运行PicDown-patch.exe就可以了)~
phpcms下载频道的模板制作
09-29
在PHP CMS系统中,制作下载频道的模板是一个关键任务,因为下载频道通常承载着网站的资源分享功能。本文将深入探讨如何制作下载频道的模板,包括不同类型的页面和相关标签的使用。 首先,我们需要了解下载频道的...
js仿小米手机上下滑动效果
10-20
- 同理,当鼠标进入 `"picdown"`(向下箭头)时,启动定时器,每次间隔30毫秒,将 `num` 减少3,更新图片的 `top` 值,实现向下的滑动效果。当 `num` 小于或等于-1070时,清除定时器,停止滑动。 - 鼠标离开向上或...
[网鼎杯 2020 白虎]PicDown python反弹shell proc/self目录的信息
最新发布
m0_64180167的博客
10-08 198
这里确实完全不会 第一次遇到一个只有文件读取思路的题目这里也确实说明还是要学学一些其他的东西了首先打开环境只存在一个框框 我们通过 目录扫描 抓包 注入 发现没有用我们测试能不能任意文件读取发现读取成功其次我到这里就没有思路了我们首先学东西吧当遇到文件读取我们可以读取什么。
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
Linux文件权限与属性详解 之 一般权限
weixin_33691700的博客
07-28 360
目录 一般属性 1. iNode: 3152621 2. 文件类型 3.文件访问权限 4. 链接数目: 5. 文件所有者 6. 文件所属 7. 文件大小 8. 修改时间 9. 文件名称 ...
-----已搬运-------BUUCTF: [网鼎杯 2020 白虎]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计
Zero_Adam的博客
03-17 1201
参考自:whoami大佬的 一、自己做: 我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试 这些都是些啥啊!!! /proc/self/environ /proc/self/cmdline 二、学到的&&不足: 当看到url中有?file= ... 的时候,当然是想到文件包含balabala之类的。同时还可能用PHP伪协议,php://filter啦,或者本地的直接file://,找个file还可以加空格绕过过滤哦,之前有个题做过的,
Linux的/proc/self/学习
cjdgg的博客
08-23 7630
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux 内核提供了一种通过
网鼎杯白虎web - PicDown
weixin_43610673的博客
05-18 1716
看url考虑为目录穿越,读一下/etc/passwd (直接下载的话是个beautiful.jpg,要用notepad++打开) 再读一下/proc/self/cmdline ?url=app.py读一下,得到源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__name__) SECR
linux 中标准输出输入及重定向 整理
so beautiful
03-03 1048
一。 标准输入stdin 0从键盘获得输入 /proc/self/fd/0 标准输出stdout 1输出到屏幕(即控制台) /proc/self/fd/1 > 和 1>是等价的,都表示标准输出重定向。 错误输出stderr 2输出到屏幕(即控制台) /proc/self/fd/2 # /dev/null代表lin...
Linux C语言根据文件描述符fd获得文件绝对路径(文件名)
SweeNeil
11-21 8561
一、代码示例 示例代码首先根据文件名获取文件描述符,然后根据文件描述符获得文件绝对路径(文件名),如果已知文件描述符fd,可直接通过下面两条代码获得文件绝对路径(文件名): snprintf(buf,sizeof(buf), "/proc/self/fd/%d", abs_fd); readlink(buf,obj_file,SIZE); obj_file 就为文件绝对路径,完整代码示...
[网鼎杯 2020 白虎]picdown
03-16
picdown 是一个图片下载工具,可以通过输入图片链接,将图片下载到本地。它可以支持多线程下载,提高下载速度。同时,它还可以对下载的图片进行重命名和分类保存。这个工具在网站开发和图片爬虫方面都有很大的用处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值