CTF之一天一题:攻防世界的web进阶之Cat

最新推荐文章于 2024-05-13 12:09:10 发布
最新推荐文章于 2024-05-13 12:09:10 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: ctf-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/100072597
版权

这个题做的还是太明白,看了许多wp。在此小记录一下。
在这里插入图片描述题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。
大佬们是先fuzz一波,发现当url=%80的时候报错。报错情况如下:
在这里插入图片描述
这样直接看费眼力,将报错的文本放在浏览器里加载来看的话,如下:
在这里插入图片描述
在这里很好奇为啥url后面?的GET传参变成了POST&#x

最低0.47元/天 解锁文章
qq_42728977
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 3907
[CTF题目总结-web篇]攻防世界Cat
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
CTF_WP-攻防世界web题解,当上项目经理才知道
2401_83739931的博客
04-03 972
发现可能是简单的把命令拼接起来,尝试注入多条命令接下来就是寻找flag的路径catcat-new点进一张图之后,观察url,猜测可能是sql注入尝试各种注入,不可行,根据返回信息猜测可能是任意文件读取漏洞尝试读取/etc/passwd文件,果然可以由于php://被过滤,使用data协议:data://text/plain,
CATCTF wp
wha1e的博客
01-03 3236
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
【网络安全 CTFcatcat-new
最新发布
2401_84970268的博客
05-13 831
data = b’’try:except:start = 0end = 0# 检查文件是否存在并可读= 0:else:f.close()else:ifname# 解析命令行参数start = 0end = 0# 打印帮助信息exit()# 获取文件名参数# 获取起始位置参数# 获取结束位置参数= "":# 调用 cat 函数并打印结果else:其中= 0:用于读取start到end地址间的数据。
CATcat_wp_web flask 和华夏erp
DoubleLiii的博客
02-01 571
ctf
攻防世界-Cat
m0_47571887的博客
11-19 1783
打开题目,是一个查询域名的输入框。 输入了www.baidu.com没有反应,输入127.0.0.1发现执行成功,进行命令拼接, 提示了错误url,应该是被过滤掉了,用字典测试一下,发现只有@没有被过滤,考虑到输入的字符都会被url编码后传入,我们试一下宽字节%df 发现报错,我们保存为html查看一下 从这里可以知道后端含有Django框架,我们也知道没有过滤掉@,并且当 curlopt_safe_upload 为 true 时,所以在请求前面加上@的话phpcurl组件...
攻防世界 catcat-new
m0_73673698的博客
03-24 654
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5633
ctf命令执行题型解题方法汇总(持续更新中)
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8464
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CatCatCat
qq_53229503的博客
01-31 2697
本题方向为Misc——GFSJ1203,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
CATCTF_Misc
Welcome To Myon'Blog !
02-24 2942
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
攻防世界catcat-new
2302_79800344的博客
04-05 1002
【代码】【攻防世界catcat-new。
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 668
call_user_func**来RCE。
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 584
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过提交旗帜来获得积分。 在攻击方面,参赛者可能会尝试利用常见的漏洞,如代码注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入等,以获取敏感信息或控制目标系统。他们需要具备一定的编程和网络知识,并且熟悉各种常见的漏洞类型和攻击技巧。 而在防御方面,参赛者需要设置适当的安全措施来保护系统免受攻击。这可能包括正确配置服务器、使用安全编程实践、实施访问控制和输入验证等。他们还需要具备漏洞分析和修复的能力,以及对最新的安全威胁和防御技术的了解。 总而言之,Web CTF 是一个旨在锻炼参赛者攻击和防御技能的竞赛项目,它对于提高网络安全意识和技术能力非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值