[wp] 攻防世界-wtf.sh-150

最新推荐文章于 2024-06-30 23:41:20 发布
最新推荐文章于 2024-06-30 23:41:20 发布
阅读量3k 收藏
点赞数 1
分类专栏: 网安 文章标签: 代码审计 路径穿越
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884727/article/details/100598140
版权
本文介绍了在攻防世界平台上的一个挑战,通过代码审计发现路径穿越漏洞。作者首先尝试了XSS攻击,然后发现可以利用路径穿越漏洞访问到名为users的文件夹,进一步修改TOKEN。通过审计代码,找到可执行wtf文件的路径,并利用reply功能的路径穿越漏洞执行自定义代码,最终获取到两段不同的flag。过程中涉及抓包、文件上传和特殊字符利用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
注册了个账号然后登陆,这个颜色真的看得眼睛疼…浏览了下留言感觉好像都是比较正常的,试试简单的xss在这里插入图片描述显然不行2333
在post参数fuzz了一下,发现有路径穿越:
在这里插入图片描述
源代码中搜索发现:在这里插入图片描述
在这里插入图片描述
发现有名为users的文件夹,于是乎:
在这里插入图片描述
明显这里储存的是用户的TOKEN,抓包修改:
在这里插入图片描述
其中user参数很容易就得到了,这理解略过了,查看返回的代码,发现了flag
在这里插入图片描述
提交发现flag不对,定睛一看这才半段flag…
回到前面的…/开始快乐代码审计,先是找到这段代码:

max_page_include_depth=64
page_include_depth=0
function include_page {
   
    # include_page <pathname>
    local pathname=$1
    local cmd=""
    [[ "${pathname:(-4)}" = '.wtf' ]];
    local can_execute=$?;
    page_include_depth=$((
最低0.47元/天 解锁文章
MercyLin
关注
专栏目录
攻防世界XCTF:wtf.sh-150
末初的CSDN博客
03-09 1076
论坛站,先随便打开一个网站,发现url栏变化如下: 看到这种get一个变量接收传参的很容易让人想到,文件包含或者路径穿越,先试试路径穿越 出现了源码泄露,把这些代码复制下来,稍作整理 从这些源码种应该可以分析出这个admin账户应该是可以使用cookie登录的 接着找找看有没有什么有用的信息,在这些源码种搜索敏感一些字符看看 出现过许多关于users这个目录的信息,我们使用目录穿越…/...
攻防世界WEB进阶之wtf.sh-150
harry_c的博客
09-11 2707
攻防世界WEB进阶之wtf.sh-150一、描述二、实操三、答案 一、描述 难度系数: 4星 题目来源: csaw-ctf-2016-quals 题目描述:暂无 题目场景: http://111.198.29.45:39563 题目附件: 暂无 二、实操 首先构造路径穿越:http://111.198.29.45:39563/post.wtf?post=…/ 出现源码泄露,并且发现了对应的登录...
小白个人向[攻防世界]wtf.sh-150( 需要Shell脚本知识 )
最新发布
2303_77183794的博客
06-30 1003
create_post "${COOKIES['USERNAME']}" "${POST_PARAMS['title']}" "${POST_PARAMS['text']}":这部分是一个函数调用,其中包含三个参数,分别是用户名、标题和文本内容。整个语句的含义是:使用${COOKIES['USERNAME']}作为作者名,${POST_PARAMS['title']}作为标题,${POST_PARAMS['text']}作为文本内容,创建一个帖子,并将新帖子的ID保存在post_id变量中。
攻防世界 web 进阶 wtf.sh
weixin_42499640的博客
08-08 329
进入网站是一个论坛 先注册个账号 利用账号登陆 随便点一个文章查看 发现传递参数post= 尝试各种可能有的漏洞 发现路径穿越漏洞 传递参数…/ 或…\ 获取源码 ctrl+f 查找flag关键字 将代码格式化 <html> <head> <link rel="stylesheet" type="text/css" href="/css/std.css" &gt...
记录一道神仙CTF-wtf.sh-150
asdqwe10203的博客
07-19 358
记录一道完全超出我能力的CTF神仙题(不愧是世界级比赛的真题orz),此题我仅解出了第一部分的flag,第二部分则参考了WP。不得不说这种题目解出来还是很有自豪感的嘛~ 直接看题! 0x01 第一部分flag 打开题目:   随便点击几个浏览可以看出题目环境是一个论坛,我们先注册个账号:   通过一些简单的测试像是sql注入,目录爆破,源码泄露这种...
攻防世界 web进阶区 wtf.sh-150
m0_51395584的博客
06-14 418
这个题目真的很难,或者说我真的很菜。
PyPI 官网下载 | Flask-WTF-0.10.0.tar.gz
01-11
**PyPI官网下载Flask-WTF-0.10.0.tar.gz详解** 在Python的开发环境中,PyPI(Python Package Index)是最重要的资源库,它提供了大量的第三方库供开发者使用。`Flask-WTF`是PyPI上的一款非常实用的库,它是`Flask`...
PyPI 官网下载 | py-wtf-0.0.4.tar.gz
02-01
《PyPI官网下载 | py-wtf-0.0.4.tar.gz:探索Python库的安装与使用》 PyPI(Python Package Index),是Python社区官方的软件包仓库,为全球的Python开发者提供了一个集中发布和下载Python库的平台。在这个平台上,...
PyPI 官网下载 | Flask-WTF-FlexWidgets-0.1.19.tar.gz
01-11
《PyPI官网下载:Flask-WTF-FlexWidgets 0.1.19版本解析》 在Python的世界中,PyPI(Python Package Index)是官方的第三方Python软件包仓库,开发者们可以在这里发布和下载各种Python库。今天我们将探讨一个在PyPI...
攻防世界 web高手进阶区 7分题 wtf.sh-150
闵行小鱼塘
08-26 430
继续ctf的旅程,开始攻防世界web高手进阶区的7分题,本文是wtf.sh-150的writeup
攻防世界web进阶区wtf.sh-150详解
hxhxhxhxx的博客
08-19 1308
攻防世界web进阶区wtf.sh-150详解题目详解 题目 看起来像一个论坛,可以注册,登录 详解 我们随便打开一个 尝试注入 并没有发现可以注入 注册发现,admin已经存在, 我们看看能不能二次注入 看来也不行 正常登录试试看看有没有其他漏洞 我们发送的时候,看到有个参数,我们试试目录穿越 使用…/ 发现了源码泄露 发现有一个flag 那么我们代码审计 <html> <head> <link rel="stylesheet" type="text
Python奇技淫巧:不可思议的返回
薛定谔的猫-前端领域
02-24 1672
神奇的字典键 some_dict={} some_dict[5.5]="python" some_dict[5.0]="C++" some_dict[5]="Golang" 输出如下: >>>some_dict[5.5] "python" >>>some_dict[5.0] "Golang" >>>some_d...
wtf-day
imyar
10-12 976
最近两天总遇到一些操蛋问题 1.Asp.net mvc项目 :复制原来的旧项目,仅添加了一个ReportsController,本地debug都ok,结果发布到iis死活找不到这个Controller(404,其他页面都没问题);怀疑是和旧项目名称一致,改了新工程名,重新编译,发布还是不行;今天尝试改成ReportController,结果可以了。为毛加s不行? 2.Spring Cloud项...
盘点wordpress有哪些经典的插件值得推荐?
wordpress建站知识,云计算知识分享
05-16 942
wordpress总的原则是不不用插件就不要使用插件,能少用插件就少用插件的基本原则,因为各种主题各种插件和功能的附加只会让wordpress显得非常的臃肿庞大,也会大大的降低性能,比如变的很卡很慢的情况发生,那么我们wordpress如何选择合适的插件呢,有哪些值得安装和使用的插件推荐。今天就来盘点一下吧。 1、经典编辑器插件,这个是因为新版的wordpress程序已经取消了原来习惯的编辑器改为了Gutenberg 古腾堡编辑器,这个块编辑器很多人是不喜欢也不习惯的,WordPress建站吧也是更换到了这
『VulnHub系列』WTF: 1-Walkthrough
ins1ght的博客
12-14 1746
这是个人完成的第27个VulnHub上的靶机。靶机发布日期:2019年11月22日,难度:中等。 标签:MiTM、/usr/bin/pip提权
攻防世界 Crypto高手进阶区 5分题 说我作弊需要证据
闵行小鱼塘
12-31 970
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是说我作弊需要证据的writeup
攻防世界进阶区——greeting-150
weixin_62675330的博客
04-10 4404
攻防世界进阶区——greeting-150 进阶区的格式化字符串漏洞,能做到这里的人肯定不差,我就不在重复写那些基础的东西了。 这里我尝试用了一下格式化字符串漏洞神器 FmtStr。 文件分析 先用checksec来查一下 coke@ubuntu:~/桌面/CTFworkstation/PWN/OADW/gretting_150$ checksec greeting_150 [*] '/home/coke/桌面/CTFworkstation/PWN/OADW/gretting_150/greeting_15
【flask】04.wtf表单的全部用法实现
lu13093323120的博客
10-11 2805
学到了flask wtf 表单,网上想查看一下wtf表单的全部用法,结果都是StringFiled SubmitField PasswordField的用法, 反正都是学习,结合源码和借鉴(抄袭~~),把这些都实现了吧 第一步:实现WTForms支持的全部HTML标准字段 StringFiled 文本字段 源码 class StringField(Field): &quot;&quot;&quot; Th...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值