[GDOUCTF 2023]EZ WEB

最新推荐文章于 2024-08-25 14:15:00 发布
最新推荐文章于 2024-08-25 14:15:00 发布
阅读量465 收藏 10
点赞数 9
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135307304
版权

[GDOUCTF 2023]EZ WEB wp

进入页面,点一下按钮,弹出弹窗:

在这里插入图片描述

查看源码:

在这里插入图片描述

源码中给出提示,有一个名为 src 的文件。

访问 src 文件:

访问后下载了一个 py 文件,其内容为:

import flask

app = flask.Flask(__name__)

@app.route('/', methods=['GET'])
def index():
  return flask.send_file('index.html')

@app.route('/src', methods=['GET'])
def source():
  return flask.send_file('app.py')

@app.route('/super-secret-route-nobody-will-guess', methods=['PUT'])
def flag():
  return open('flag').read()

使用了 flask 框架,设定了一些路由,其中有三个路径:

‘/’,‘/src’ 和 ‘/super-secret-route-nobody-will-guess’

第三个路径中提到了 flag 并且设置请求方式为 PUT 。

PUT 方式访问 /super-secret-route-nobody-will-guess 路径

抓包改包:

在这里插入图片描述

拿到 flag 。

妙尽璇机
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
dicomweb-client:DICOMweb客户端JavaScript实现
02-03
DICOMweb客户端 JavaScript客户端实现。 有关更多详细信息,请参考 。 目标 这是正在进行的工作,不应在临床实践中使用。 该项目的主要动机是: 支持分别使用RESTful服务STOW-RS,QIDO-RS和WADO-RS通过Web存储,...
[GDOUCTF 2023]EZ WEB、[SWPUCTF 2021 新生赛]hardrce、[NISACTF 2022]babyupload
2401_82985722的博客
06-11 847
故当上传的文件名为 /flag 时,上传后通过uuid访问文件后,查询到文件名 /flag ,那么进行路径拼接时,uploads/ 将被删除,读取到的就是根目录下的 flag 文件。标准格式为xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx。上传一句话木马文件,使用bp抓包 修改文件名为 /flag 后发包,利用访问返回的文件路径 file/uuid即可读取 flag。再通过/file/uuid访问文件,通过查询数据库得到对应文件名,在文件名前拼接后读取uploads/路径下上传的文件。
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 739
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 880
今天和别人交流了一下,发现自己还有很长的路要走。
EZ-USBFX2.rar_ez usb _ez-usb_ez-usb fx2
09-21
"EZ-USB FX2.rar_ez usb _ez-usb_ez-usb fx2"这个标题可能是指一个包含EZ-USB FX2相关资料的压缩文件,包括驱动程序和可能的技术文档。 **EZ-USB FX2关键特性** 1. **集成USB控制器**: EZ-USB FX2内含一个全速USB ...
ez-progress, 一个web(伪)进度插件.zip
09-17
**ez-progress:Web伪进度条插件详解** `ez-progress`是一个开源的Web进度条插件,主要用于在网页中创建视觉上吸引人的进度指示器。它以“伪”进度条著称,意味着它并不真正与数据加载或计算过程关联,而是提供了一...
ember-audio:Ember插件,可与Web Audio API超级EZ一起使用
02-04
Ember Audio提供了audio服务以及可与Web Audio API super EZ一起使用的各种类/混合。 Ember Audio旨在简化采样,触发,路由,调度,合成,声音字体以及使用通用音频的工作。 注意:目标浏览器必须是现代的! 目前...
GDCTF2023 web wp
m0_63441547的博客
04-16 489
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2281
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 2079
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1674
GDOUCTF 2023,主要见识了fenjing的使用
charlotteswebW
weixin_73625393的博客
10-24 49
1.启动场景2.按F12,查看源代码,发现有/src注释3.在url后添加/src查看,自动下载了app.py文件4.用记事本查看app.py文件,在最后了解到使用PUT方法查看:/super-secret-route-nobody-will-guess路径,可跳转到flag值5.在kali中输入:curl -X PUT '82.157.146.43:17948/super-secret-route-nobody-will-guess',获取flag:wctf{y0u_h4v3_b33n_my_fr13nd
WEB-PUT练习
摘星怪sec的blog
04-25 228
可以看出,第三个路由是一个秘密路由,只有当请求方法为 PUT 并且路径为 "/super-secret-route-nobody-will-guess" 时才能访问。这可能是一个漏洞,因为未对该路由进行身份验证或授权检查,攻击者可以通过篡改 HTTP 请求来绕过安全控制,获取敏感信息或执行恶意操作。路由:使用 PUT 方法打开名为 "flag" 的文件并将其中的内容返回给客户端。用bp抓包,改一下请求方式,然后改文件路径在发包,就返回falg了。方法可以用于上传或更新文件,也可以用于创建新的资源。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 781
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 695
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
EZ-USB开发套件指南
"EZ-USB Development Kit Manual 是 Cypress Semiconductor Personal Communications Division 出版的一份英文开发文档,共计28页,旨在帮助用户开始使用EZ-USB开发套件。文档可能包含EZ-USB的介绍、设置指南、应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值