结合CVE-2019-14809的一道go语言CTF

最新推荐文章于 2024-05-14 03:56:38 发布
最新推荐文章于 2024-05-14 03:56:38 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33850304/article/details/106876454
版权

题目

绕过下列过滤函数

package main

import (
	"fmt"
	"io/ioutil"
	"log"
	"net/http"
	"net/url"
	"strings"
)
func SanCheck(input string) error {
	u, err := url.Parse(input)

	if err != nil {
		return err
	}

	if u.Scheme != "http" {
		return fmt.Errorf("err: Invalid Scheme [%s]", u.Scheme)
	}

	if u.Opaque != "" {
		return fmt.Errorf("err: WHAT AER YOU DOING ?!!! (%s)", u.Opaque)
	}

	if u.Hostname() != "127.0.0.1" {
		return fmt.Errorf("err: Invalid Hostname [%s]", u.Hostname())
	}

	if u.Port() != "" && u.Port() != "80" {
		return fmt.Errorf("err: Invalid Port [%s]", u.Port())
	}

	if u.User == nil {
		return fmt.Errorf("err: Authorization Required")
	}

	if u.User.Username() != "root" {
		return fmt.Errorf("err: Invalid Username [%s]", u.User.Username())
	}

	if password, set := u.User.Password(); !set || password != "P@ssw0rd!" {
		return fmt.Errorf("err: Invalid Password [%s]", password)
	}

	if u.RequestURI() != "/flag.php" {
		return fmt.Errorf("err: Invalid RequestURI [%s]", u.RequestURI())
	}

	if u.Fragment != "" {
		return fmt.Errorf("err: Invalid Fragment [%s]", u.Fragment)
	}

	if !strings.Contains(u.String(), "'Pwned!'") {
		fmt.Println(u.String())
		return fmt.Errorf("err: San Check failed" + u.String())
	}

	return nil
}

解决方法

考虑应该是net/url库可能存在问题,搜一下CVE,发现有CVE-2019-14809是说Host字段有解析错误,看到下面还有GitHub的issues,反映下列URI解析出来的Host都是google.com

javascript://%250aalert(1)+'aa@google.com/a'a
http://[google.com]:80
http://google.com]:80
http://google.com]:80__Anything_you'd_like_sir
http://[google.com]FreeTextZoneHere]:80

这里联系之前Apache中常见的多个参数导致解析错误的洞,尝试加入两个用中括号包裹的host,发现就可以绕过:

http://root:P@ssw0rd!@[127.0.0.1]['Pwned!']:80/flag.php

当然这个洞在最新版本的Go语言中已经修复了,可以下载 1.11.13 和1.12.8以前的版本复现:P

HuaSir_X
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF easy_go
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-15 828
运行下看下 go语言程序,参考网上的wp,go语言无符号逆向,网上的wp大多数使用IDA脚本进行符号还原;我是来下,不懂为啥脚本在我的IDA7.0下都不正常。然后。。我就睡觉了 第二天起床又搜索了下,发现另一位大哥的方法很好,记录下 我在IDA中Shift+F12搜素关键字符串,没找到。大佬用WinHex搜索,学习下 搜索到一个提示成功的字符串,我们拿它的文件偏移加一下IDA的基质,在IDA...
goctfprototype:CTF原型
02-24
CTF项目原型 该项目包含(或将包含)许多库和应用程序,它们是“沙盒”,用以在我们的计划阶段证明某些概念。 这里正在使用什么? 就代码而言,在编写本文时,此处的所有内容都在Go中实现。 依赖各种库,Protobuf和gRPC是大型库。 我该如何开始? 去做
CTF—Go题目复现
Sentiment的博客
06-23 2882
一道Go的模板注入由于没了解过Go的SSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggo的SSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
2024年Go最新CTF设计的七个经验教训,2024年阿里Golang高级面试题及答案
最新发布
2401_84911002的博客
05-14 532
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…CTF的另一个挑战是找出一个有意义的评分系统。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
在 Go 语言中使用 Session(一)
weixin_30340353的博客
01-18 411
在上一篇博客 理解Cookie和Session 中,我们了解了 Cookie 和 Session 的一些基础知识,也知道了 Session 的基本原理是由服务端保存一份状态信息(以及它的唯一标识符),客户端会通过这个唯一标识符来访问这份状态信息数据。 整个客户端和服务端的交互过程可以概括为以下三个步骤: 客户端第一次发送请求时,服务端创建 Session,并生成唯一标识符 Sessio...
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4259
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
Go-非常轻量级的和简单的GoWeb框架
08-13
非常轻量级的和简单的Go Web框架
GoAnywhereMFT反序列化漏洞复现(CVE-2023-0669 )
qq_32445755的博客
02-28 885
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2610
ssti注入
CTF题GoNative破解过程记录
weixin_42454310的博客
11-14 307
一道CTF题,找到正确的flag即可. 懒得再编辑一次了,地址:CTF题GoNative破解过程记录
RSCTF-逆向-go.exe
weixin_45880658的博客
11-18 1377
题附件: 链接:https://pan.baidu.com/s/1d7Qq5XaQFXtGBIOUdOFJYQ 密码:w8vi 第一步: 看到是一个exe后缀的程序,所以使用查壳工具DIE看是否有壳。 发现是一个无壳的PE文件,且是64位的一个程序。 第二步: 用工具010editor打开程序,我们也可以很明显的看到这是一个PE文件,并且是在wind...
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 271
ctf.show的phpCVE(web311-web315)
CTF_ctfshow更简单的web题
weixin_54227009的博客
05-13 197
打开靶机,发现为文件包含,变量为url 直接先试一下能不能读取到靶机的文件url=/etc/passwd 发现可以读 文件包含用五种常用的php为协议: (47条消息) 五种常见的php伪协议_浪_zi的博客-CSDN博客_php伪协议 这位师傅的博客中讲的很清楚,可以去看看 我们这里用的是data://text/plain,<?php ?>伪协议 1、直接执行php代码,查看当前目录下有哪些文件,构造payload url=data://text/plain,&lt...
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值