攻防世界 WEB题 cat writeup

最新推荐文章于 2024-04-11 17:06:25 发布
最新推荐文章于 2024-04-11 17:06:25 发布
阅读量1k 收藏 1
点赞数
文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45139955/article/details/102749594
版权

攻防世界 WEB题 cat writeup

打开题目

在这里插入图片描述
输入baidu.com
在这里插入图片描述
页面毫无反应,但是发现,输入百度的ip时,有不一样
在这里插入图片描述
页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行

在这里插入图片描述
在这里插入图片描述
发现都报错,应该是系统对字符进行了过滤
输入 | 发现被编码成了%7c
在这里插入图片描述
尝试宽字节输入,将7改为a
在这里插入图片描述
在这里插入图片描述
页面报错,复制下来,打开,发现是django报错页面
在这里插入图片描述
发现文件的绝对路径是/opt/api
接下来就是django的基础知识了:django项目下一般有个settings.py文件是设置网站数据库路径且django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面,查看settings.py
在这里插入图片描述
在这里插入图片描述
同样,以html文件打开,通过观察发现敏感信息
在这里插入图片描述
查看该文件
在这里插入图片描述
在报错信息中查找ctf,得到flag
在这里插入图片描述

一个脐橙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度杯CTF Write up集锦 WEB
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
攻防世界-Webcatcat-new
m0_46225652的博客
11-03 287
攻防世界-Webcatcat-new
攻防世界Cat
最新发布
wangzhemvp的博客
04-11 401
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界XCTFCat
末初的CSDN博客
03-06 2740
知识点: php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Fuzz URL,得到如下结果: 1、正常 URL,返回 ping 结果 2、非法 URL(特殊符号),返回 Invalid URL 3、%80,返回 Django 报错 通过第三种情况,判断出后端架构,猜测 PHP 层的处理逻辑。 当 CURLOPT_SAFE_UPLOAD 为 tru...
攻防世界-Cat-(详细操作)做笔记
qq_43715020的博客
06-24 5004
攻防世界-Cat-(详细操作)做笔记
攻防世界catcat-new
qq_45955869的博客
05-28 1433
攻防世界catcat-new
XCTF Cat writeup
stepone4ward的博客
07-04 3523
刚看到目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CAT是Cloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
攻防世界 supersqli writeup
12-14
进入目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,...
2019.4 DDCTF web--滴 writeup
04-14
DDCTF,2019年4月比赛,web,第一--滴 writeup,及flag。
apk jum cat jump
11-17
apk jum cat jump
CatJump小游戏
07-14
使用cocosbuilder和cocos2d-iphone开发的入门小demo
攻防世界 notsequence
12-21
自己算法太菜了, 这道的2个函数始终没看懂… 看了writeup, 杨辉三角形! 看了writeup, 自己慢慢的分析了下. 首先, check1函数. 原创文章 3获赞 1访问量 108 关注 私信 展开阅读全文 作者:B&X
攻防世界-Cat
m0_49025459的博客
01-18 1187
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
攻防世界进阶区—Cat
kuller_Yan的博客
04-06 1063
抓住那只猫!!!! 目传送门,点击受害 这讲道理唯一描述“抓住那只猫”我是完全没有看懂的,而且这讲道理有一定难度 或不多说先进入目网址: 将道理,看到表单避免不了的要输入试一试 先输入例子,loil.clud,没有反应 尝试127.0.0.1,出现变化! 欸嘿嘿,似乎有东西,那我们来尝试下系统命令执行规则来输入命令: command1 & command2 :先执行command...
【愚公系列】2023年05月 攻防世界-WebCat
时光隧道
05-27 8035
命令执行漏洞是指攻击者通过向受攻击的系统发送恶意代码或输入,使其执行未经验证的操作命令,从而获取系统的敏感信息或控制受攻击的系统。这种漏洞通常发生在 Web 应用程序或网络服务中,攻击者可以利用这些漏洞在系统中执行任意代码,从而导致系统崩溃或被入侵。命令执行漏洞的原因通常是由于编程人员没有对输入数据进行有效的过滤和验证,允许攻击者向系统发送恶意数据。攻击者利用这些漏洞通常使用操作系统(如Linux、Windows)的系统命令,例如wget、curl、bash等输入,使得系统执行未经验证的命令。
攻防世界CAT思路
m0_64583632的博客
04-21 558
目来源: XCTF 目描述:抓住那只猫
攻防世界shuffle
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值