攻防世界-Cat

最新推荐文章于 2025-03-29 19:14:11 发布
最新推荐文章于 2025-03-29 19:14:11 发布
阅读量3.7k 收藏 3
点赞数 2
分类专栏: #ctf 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44065556/article/details/120541298
版权
本文介绍了在攻防世界挑战中遇到的Cat问题,通过尝试输入不同内容,发现命令注入的可能性。经过字符过滤测试,找到@符号可用,利用其读取settings.py文件,最终获取到flag。涉及知识点包括cURL、PHP、Python字符编码和Django框架。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入环境出现的页面是一个输入框,然后让我们输入域名

 我们顺着思路输入一个域名试一试

 并没有任何的回显内容

想一想,如果输入127.0.0.1会怎么样?

 它执行了一个ping命令,那么就会联想到会不会有命令拼接

在框中输入 127.0.0.1 & ls 127.0.0.1 | ls

显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤

 

发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了

我尝试在url=后面的编码下手

最低0.47元/天 解锁文章
攻防世界-web-Cat
ST0new的博客
09-08 868
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
攻防世界Cat
bjml_的博客
12-04 355
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。
攻防世界】新手练习区(下)
正是修行时
03-29 656
求知若渴,虚心若愚
攻防世界Cat
wangzhemvp的博客
04-11 1043
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界 catcat-new
m0_73673698的博客
03-24 894
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
攻防世界-CGfsb详细知识点及解答
m0_74047686的博客
03-07 880
做这道题的时候,对于格式化字符串的知识要有一定了解,不然的话,就要像我一样,忙来忙去,很麻烦的如何利用格式化字符串呢?我做了一些知识总结。格式化字符串攻击(Format String Vulnerabilities,简称FSV)是指攻击者通过构造恶意格式化字符串控制符,在程序中读写不该被访问的内存区域、获取敏感信息等操作。攻击者通常利用以下方式来实施格式化字符串攻击:(1)打印栈上的数据。
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1339
啊大大如哈的任何
攻防世界catcat-new
2302_79800344的博客
04-05 3599
【代码】【攻防世界catcat-new。
攻防世界 | CAT
diemaoye6838的博客
09-07 601
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过...
攻防世界——cat
weixin_73942557的博客
10-16 391
攻防世界——cat
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1303
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
攻防世界 cat
whisper_ZH的博客
09-28 1092
** 学习知识点 1.当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容 TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 FALSE为启用,@开头的value会被当做文件上传。 PHP 5.5.0 中...
攻防世界 | WP】CAT
ethan18的博客
02-14 4065
攻防世界 | WP】CAT解题步骤学习知识URL编码什么是URL编码 解题步骤 学习知识 URL编码 什么是URL编码 url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说: ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制) 非ASCII编码格式字符 ...
攻防世界 (Django @宽字节注入)Cat
weixin_73399382的博客
07-09 773
POST方式说明这里数据提交的逻辑是:客户端将get数据提交给PHP,php使用post方式给Djanjo写的api,在报错页面中可以看到应该是/api/ping。带着上面的疑问不知道该怎么办,看了一一篇别人的wp才发现脑子瓦特了,直接全复制html代码找个在线运行html网站跑一下发现是Django的报错页面,这么看就方便多了,看数据大多是刚才那个表单提交的。表单提交的地址我搜了一下发现还能访问但是不知道是干嘛的,ai搜了一下原来是个协作写代码的平台。这html代码太多了,我找到个表单发现了很多东西。
攻防世界catcat-new
Fightever_的博客
10-24 1905
不过读/proc/self/mem前要注意,/proc/self/mem内容较多而且存在不可读写部分,直接读取会导致程序崩溃,因此需要搭配/proc/self/maps获取堆栈分布,结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.# 由/proc/self/maps获取可读写的内存地址,再根据这些地址读取/proc/self/mem来获取secret key。,用于获取当前启动进程的完整命令。
攻防世界Cat
最新发布
04-03
</think>### 攻防世界Cat CTF题解分析 #### 题目背景 Cat题目属于Web类CTF挑战,主要考察文件路径处理漏洞与本地文件读取能力。根据引用[2][3],题目通过"cat"相关提示引导选手分析代码逻辑,最终需要利用特殊符号...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值