CTF刷题记录Buuctf_N1BOOK——afr_3

最新推荐文章于 2024-04-03 09:54:08 发布
最新推荐文章于 2024-04-03 09:54:08 发布
阅读量1.7k 收藏 5
点赞数 4
分类专栏: N1Book 文章标签: linux python 安全 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/117999787
版权

**

N1BOOK——afr_3

**

一、解题思路
1.打开题目发现一个输入框
在这里插入图片描述
既然是web题的话,还是先查看页面源代码

在这里插入图片描述
就发现使用的是POST的提交方式,没办法,只能看这个框的秘密所在了

在这里插入图片描述

2.直接输入1进行查询
在这里插入图片描述
页面提示说,你为什么不看我们的文章呢?这里是个出发的按钮,点击

在这里插入图片描述

3.又有提示说明,这是一篇示例文章?内心充满了困惑??????
抬头一看,URL好奇怪
http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?name=article

这个URL的后面name通过get得到的值不同,可能会出现路径穿越或文件包含漏洞
测试:name=flag
在这里插入图片描述
4.name=index
在这里插入图片描述
测试到这的话,就可以很容易的推测出,此处利用是路径穿越漏洞
http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?name=…/…/…/…/…/proc/self/cmdline

在这里插入图片描述

5.获取了当前系统使用的server.py文件
执行以下命令,得到源代码
http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?name=…/…/…/…/…/proc/self/cwd/server.py

在这里插入图片描述
6.将源代码挡下来,代码审计了一波
在这里插入图片描述
发现:key.py可以访问得到key

http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?name=…/…/…/…/…/proc/self/cwd/key.py
在这里插入图片描述

key:
Drmhze6EPcv0fN_81Bj-nA

7.代码的大体意思是,有两种路径,一种是/1page,一种是/article,而前者存在ssti漏洞,我们需要将n1code参数及其值装进session中,然后进行传参,达到ssti的目的。

加密脚本的获取方式
git clone https://github.com/noraj/flask-session-cookie-manager

这个脚本需要使用python3.x的版本进行运行,可以使用kali自带的python3,这期间可能会报错,主要的原因是你所需的库,没安装,需要自行安装。
在这里插入图片描述

8.当我们使用脚本得到session时,我们需要抓包,进行伪造cookie,得到flag
在这里插入图片描述

n1book{afr_3_solved}

在这里插入图片描述
二、知识点
1.Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其常见的文件系统不同的是,/proc是一种伪文件系统(即虚拟文件系统),存储的是当前内核运行状态的一系统特殊文件,用户可以通过这些文件查看这些关于硬件及当前正在运行进程的信息,甚至可以通过更改其中的某些文件来改变内核的运行状态。

/proc/[pid],当查看当前进程的时候可以用/proc/self代替
cmdline——启动当前进程的完整命令,但僵尸进程目录中的此文件不包含任何信息
cwd——指向当前进程运行目录的一个符号链接
environ —— 当前进程环境变量列表,彼此间用空字符串(NULL)隔开;变量用大写字母表示,其值用小字母表示。

2.FLASK之session伪造
通过使用python的模板注入,然后根据脚本, 获得session
参考链接:
https://blog.csdn.net/qq_44657899/article/details/104594655
https://blog.csdn.net/RABCDXB/article/details/115189884

山川绿水
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1189
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
《从0到1:CTFer成长之路》配套题目第一章afr_3
Youth____的博客
12-14 2264
afr_3 这题跟着wp做的,让人头秃 本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid],当查看当前进程的时候可以用/pro
探索安全奥秘:《Awesome CTF Book》——你的网络安全实战指南
最新发布
gitblog_00065的博客
04-03 418
探索安全奥秘:《Awesome CTF Book》——你的网络安全实战指南 项目地址:https://gitcode.com/Ph0en1x-XMU/Awesome-CTF-Book 项目简介 在数字化世界中,网络安全的重要性日益凸显,而Capture The Flag(CTF)比赛则成为提升安全技能、实践攻防对抗的最佳途径之一。《Awesome CTF Book》 是一个开源项目,由Ph0en1...
《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2714
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1058
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
BUUCTF-N1BOOK
陌茗228.的博客
08-01 633
[第一章 web入门] 常见的搜集 打开网页,可以知道考的是敏感文件 常见的敏感文件有: gedit备份文件,格式为filename,比如index.php vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp robots.txt 尝试先查看robots.txt文件,查看这个flag1_is_her3_fun.txt文件,得到flag1 再者,尝试查看备份文件.index.php.swp,得到flag3 那flag2呢?最后是在index
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
BUUCTF笔记之N1BOOK
克格莫
06-18 4973
1.[第一章 web入门]常见的搜集 robots.txt得到一部分flag: flag1:n1book{info_1 备份文件index.php~得到第二部分flag: flag2:s_v3ry_im 访问.index.php.swp得到第三部分flag: flag3:p0rtant_hack}
BUUCTF:[N1CTF 2018]eating_cms
末初的CSDN博客
04-06 1802
试了一下register.php存在注册页面,注册一个账户登录 尝试利用伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user <?php require_once("function.php"); if( !isset( $_SESSION['user'] )){ Header("Locat...
CTF notebook
zero
08-11 843
Debug=0 Local=1 Frida=0 Debug_pwntools=1 #常量 Local_path='./notebook' Remote_addr='' Port=1 frida_script_path='./frida.js' ...
CTF学习(三)
hgjiayou的博客
01-12 371
题: 译文: 你好,游客。 只有管理员才能得到标志。 提示:Cookie欺骗、认证、伪造 思路: 1、整个页面上除了这句话啥也没有 2、查看数据包:发现admin=0 3、尝试使用burpsuite抓取数据包更改cookie值 4、发现flag ...
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2179
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
ctf之WEB练习二
渗透测试研究中心
12-15 8404
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
buuctf n1book
08-23
search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值