20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)

已于 2022-04-24 19:28:53 修改
阅读量354 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2021-01-09 01:03:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/112386438
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

目录

013unserialize3

014upload1

015Web_python_template_injection

016 easytornado

017shrine

018mfw

013unserialize3

经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)详解之php反序列化-php教程-PHP中文网

一进去这道题,源码直接:

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

定义了一个xctf类,一个叫做flag的属性值为‘111’,一个——wakeup魔术方法如果没有绕过就会返回bad  request的响应,提示我们通过code传参:

014upload1

这是一道相对比较基础的upload题目,我们发现需要上传的文件必须是jpg或者png后缀否则不能够点击上传按钮。这就是一个白名单绕过,一开始我想着用图片一句话木马,但是蚁剑识别不了后缀为jpg的文件,所以用了BP,发送一张图片过去,然后在内容部分加上你的一句话PHP,并且把文件后缀改为jpg(不好意思这里忘记截图了QAQ)。接着用蚁剑连接:

015Web_python_template_injection

关于模板注入涉及到许多框架、面向对象编程的知识,我需要补充一下了&#

最低0.47元/天 解锁文章
热热的雨夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python Flask,Jinja2模板,模板中使用特殊变量及函数,闪现信息,get_flashed_messages()
houyanhua1的专栏
12-31 3937
  在渲染模板时,不需要手动分配,可以直接在模板中使用的模板变量及函数:config、request、url_for()、get_flashed_messages() 在Flask中,有一些特殊的变量和方法是可以在模板文件中直接访问的。 config 对象: config 对象就是Flask的config对象,也就是 app.config 对象。 {{ config.SQLALCHE...
【CTF-misc】真是阳间题!
LeeOrange_45的博客
11-30 1021
一道misc
【愚公系列】2023年06月 攻防世界-Web(easy_web
时光隧道
06-16 4197
SSTI模板注入是一种特殊的代码注入攻击,在使用模板引擎的Web应用程序中广泛存在。攻击者通过输入恶意数据,触发模板引擎解析执行攻击代码,从而控制应用程序并获取敏感信息。以下是一个基于Jinja2模板引擎的SSTI模板注入攻击案例:1、首先,攻击者访问目标网站并找到一个可以利用的输入点,如搜索框或评论框等。该代码将显示应用程序的配置项。通过SSTI模板注入攻击,攻击者可以轻松地获取应用程序的敏感信息并最终控制服务器。因此,开发人员应该采取必要的安全措施,防止SSTI模板注入攻击。
攻防世界——easy_web详解
最新发布
chinese_cabbage0的博客
06-05 366
文章很好的解释了ssti注入的原理和攻防世界上easy_web这个题目的详细解答
新版攻防世界easy_web-web进阶ssti绕过(太湖杯)
yuanxu8877的博客
11-29 1757
新版攻防世界easy_web-web进阶ssti绕过(太湖杯)
攻防世界-misc】真是阳间题
weixin_73625393的博客
12-06 641
解出结果:(这里需要注意的是,等于号后面没有空格),如果多次解码不出来,就要查看文本内容是不是输入有问题了。6.解码出来的内容并不是flag值,看字母排序上来说,应该是凯撒密码。2.看这串数字,猜测可能是10进制,用在线转换工具进行转化。3.从得出结论来看,16进制的结果可以在转换可以为其他编码,4.结果有点懵,将它反转过来看,顺眼多了。5.根据解出来的文本需要在解码,
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码...
攻防世界pure-color题目
10-31
攻防世界pure-color题目详解》 在网络安全领域,攻防世界的挑战是提升技术技能、锻炼实战能力的重要途径。"pure-color"这个题目属于杂项(misc)类别,旨在考验参与者对不同技术的理解和应用。下面,我们将深入...
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
攻防世界shrine 模板注入
qq_43774856的博客
12-16 307
shrine 打开链接,这里直接给出了源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def
攻防世界-web-shrine-从0到1的解题历程writeup
CTF小白的博客
04-13 4549
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<...
BUUCTF [WesternCTF2018]shrine
qq_42812036的博客
02-15 2450
[WesternCTF2018]shrine模板注入 题目打开查看源码,给的python代码,看到flask,想到模板注入 可以这样测试: 看源码app.config['FLAG'] = os.environ.pop('FLAG') 推测{{config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号 不过python还有一些内置函数,...
BUUCTF(6)
遇事不决冲冲冲
03-02 2722
[WesternCTF2018]shrine 1 [SWPU2019]Web1 1 [网鼎杯 2020 朱雀组]Nmap 1
20201229攻防世界WEB高手题目一题解全教程通关(1-6)
qq_45290991的博客
01-08 567
001baby_web 002Trainng WWW Robots 有关robots.txt的知识可以参考:https://www.cnblogs.com/yuzhongwusan/archive/2008/12/06/1348969.html 打开robots.txt会发现它只允许俄罗斯最大的搜索引擎爬取他的flag: 我们打开BP把自己的USER-agent改为Yandex就好了: 然后访问fl0g.php就会发现我们需要的flag:cyberpeace{3084111b0
CTF SSTI 一些记录
3569
10-13 5825
https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is written by @kazkiti_ctf GET / HTTP/1.1 Host: shri...
python修改模板对象的属性_python 模板注入
weixin_39559119的博客
11-24 231
今天学习了python的模板注入,这里自己搭建环境测试以下,参考文章:http://www.freebuf.com/articles/web/136118.htmlweb 程序包括两个文件:flask-test.py 和 Config.py 文件#!/usr/bin/env python#-*- coding:utf8 -*-importhashlibimportloggingfrom datet...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值