攻防世界web-Cat

最新推荐文章于 2024-04-11 17:06:25 发布
最新推荐文章于 2024-04-11 17:06:25 发布
阅读量959 收藏
点赞数
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/126070418
版权

1.ping

在这里插入图片描述
叫输入域名,输入www.baidu.com尝试,没有回显,输入百度的IP,执行了ping命令并回显。
在这里插入图片描述
可能存在命令执行,但是尝试了半天,都是被ban掉了。命令执行看起来行不通。

2.php curl 的 @文件路径

通过不断的尝试里我最发现,用%80有错误回显,这里使用了url编码最多只到127而%80是128,超出了范围,最终出现了报错。
在这里插入图片描述
到这一步就不会了。。。。实在看不出来这个页面可以看到什么。。。。
还是求助了大佬的wp。通过这里可以知道这个云服务平台是基于Django的python平台。嗯。。。。。也没有了解。。。。、原赛题是给出了提示的。
这里利用了有关php curl的知识具体也不太了解哈哈。。。。
这一题的话是利用了@来传递文件,对文件进行读取之后还会把内容传给url参数,如果像上面一样有超出解析范围的编码的时候就会得到错误信息。

3.完整解题思路

通过%80的报错回显知道这是Django框架,并从报错回显中搜索得到数据库database的路径
在这里插入图片描述
通过@传递该路径,并得到进一步的错误信息。
搜索一下{,看看有没有flag。
在这里插入图片描述成功在角落里找到flag。

4.总结

这题用到好多我不了解的知识,像php curl参数的传递(关键解题步骤),Django框架报错回显的关键信息读取。道阻且长,继续努力!

SheepLeeeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年05月 攻防世界-Web(ezbypass-cat)
时光隧道
05-27 9599
白名单目录穿透漏洞是一种安全漏洞,攻击者可以利用它访问未授权的目录和文件。在login.html中,如果存在白名单目录穿透漏洞,攻击者可以通过提交特定的请求,绕过登录验证,访问未授权的文件或目录。解决这种漏洞的方法是使用有效的输入验证和过滤。您需要仔细检查所有可能影响系统的输入,并使用适当的输入验证和过滤技术来确保输入不包含任何非法字符或指令。建议您使用安全框架或库,如ASP.NET MVC中提供的Antiforgery类,来保护您的应用程序免受这种漏洞的攻击。
攻防世界刷题小记
m0_73728268的博客
10-10 654
攻防世界刷题小记
攻防世界 ezbypass-cat 题目解析
ting_liang的博客
04-06 366
提交即可成功!!!
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 1900
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
【愚公系列】2023年06月 攻防世界-Web(ez_curl)
时光隧道
06-13 5874
Express是一个流行的Node.js Web框架,它提供了许多有用的功能来构建Web应用程序。其中之一是参数解析,它允许开发者解析HTTP请求中的参数。Express提供了许多选项来配置参数解析。其中之一是parameterLimit选项。parameterLimit选项用于指定query string或者request payload的最大数量。默认情况下,它的值是1000。如果你的应用程序需要解析大量的查询字符串或者请求负载,你可能需要增加这个限制。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2174
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界】学习记录-web(系数4)
龟速更新的九某人
10-12 1447
攻防世界】学习记录-web(系数4) 0072 Cat 0097 Confusion1 0223 FlatScience 0992 题目名称-文件包含
攻防世界ez_curl
s_hiy_iyi的博客
09-19 470
当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded。substr() 函数返回字符串的一部分。$_POST数据与php://input数据是一致的。,要绕过这个设置,admin不能是false。array()函数是用来创建一个PHp数组。SP指的是空格,HT指的是制表符。1、GET修改为POST方法。
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1152
啊大大如哈的任何
攻防世界-Cat
m0_49025459的博客
01-18 1172
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
攻防世界-web-CAT
wuh2333的博客
07-05 317
攻防世界,CAT
攻防世界高手进阶区 题目:Web_php_include
jinjing0211的博客
12-20 127
利用data://绕过 关于data:// 数据流封装器。 使用格式:data:[<mime type>][;charset=<charset>][;base64],<encoded data> 第一部分是data:协议头,它标识这个内容为一个data URI资源。 第二部分是MIME类型,表示这串内容的展现方式,比如:text/plain,则以文本类型展示,image/jpeg,以 jpeg 图片形式展示,同样,客户端也会以这个 MIME 类型来解析数据...
攻防世界】Cat
最新发布
wangzhemvp的博客
04-11 369
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值