【攻防世界WEB】难度四星12分进阶题:Cat

最新推荐文章于 2024-08-23 08:45:31 发布
最新推荐文章于 2024-08-23 08:45:31 发布
阅读量642 收藏 3
点赞数 1
分类专栏: # 攻防世界WEB 文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125946403
版权

一、Cat

 

解题方法:

1、注入点、大量代码理解、bp跑过滤、带出文件

过程:

输入后url后面接了域名

考虑:

1、能不能访问主机本地

2、?url是否存在注入

(输入框和?url=是同一处)

输入127.0.0.1

发现ping了自己

考虑:

能否拼接命令在后面呢

 payload:

127.0.0.1 | ls

提示无效网址,应该是被过滤了

是用bp对特殊字符进行爆破

看哪些未被过滤

发现有 - . / @未被过滤

 

看是否能通过编码,然后被解码绕过

先测试一下能否使用URL编码

找了几个整数测试

%100没报错

%90报错了

 是html代码

复制到txt中

没找到有用信息

 

再改为html后缀

然后再浏览器打开

 

需要去了解Django

Django 是一个开放源代码的 Web 应用框架,由Python编写的

寻找settings,寻找文件的路径

/opt/api/database.sqlite3

我们前面爆破出了@未被过滤

php中可以通过@+完整路径来读取文件(现在CURLFile)

前提:

PHP<=5.5

有个键值,然后value必须是个数组

content-type:multipart/form-data

构造payload:

?url=@/opt/api/database.sqlite3

仔细看了一下,出现了新源码

 

再放到txt中进行查看一番

 

源码里找到flag字样,可能多半就能找到了

查找ctf找到了flag

 

 WHCTF{yoooo_Such_A_G00D_@}

黑色地带(崛起)
关注
专栏目录
攻防世界-Cat
qq_44065556的博客
09-29 3679
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
攻防世界 web高手进阶区 10 Guess
闵行小鱼塘
11-03 1371
继续ctf的旅程,开始攻防世界web高手进阶区的10,本文是Guess的writeup
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1003
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问,所以我们接下来要做的就是伪造session从而获取flag
攻防世界-web型-2星难度汇总-个人wp
最新发布
DamnVanish的博客
08-23 757
至此2星的靶场全部打完,个人认为catcat-new这道最难,其次是supersqli,其它只要多花点时间和细节一点就可以
攻防世界-Webcatcat-new)
m0_46225652的博客
11-03 426
攻防世界-Webcatcat-new)
攻防世界 catcat-new
m0_73673698的博客
03-24 754
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
攻防世界 web高手进阶区 5cat、bug)
闵行小鱼塘
07-26 634
继续ctf的旅程,攻防世界web高手进阶区的2cat、bug)
攻防世界 web高手进阶区 10 TimeKeeper
闵行小鱼塘
10-19 1450
继续ctf的旅程,开始攻防世界web高手进阶区的10,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10 url
闵行小鱼塘
10-19 1627
继续ctf的旅程,开始攻防世界web高手进阶区的10,本文是url的writeup
攻防世界 web高手进阶区 10 biscuiti-300
闵行小鱼塘
11-07 1088
继续ctf的旅程,开始攻防世界web高手进阶区的10,本文是biscuiti-300的writeup
攻防世界catcat-new
2302_79800344的博客
04-05 1584
【代码】【攻防世界catcat-new。
攻防世界web进阶Cat详解
hxhxhxhxx的博客
08-07 1432
攻防世界web进阶Cat详解目详解 目 但是我们输入一个链接的时候发现没有回显 这是我们访问loli.club的页面 我们输入ip地址,发现有回显 详解 至此,我们猜测是一个代码执行的考点 我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤 我们发现他的url处存在编码,url编码我们进行尝试 发现,url编码为%80时报错, 因为ASCII码的编码范围0-127 %80相当于128 所以推断是由unicode解码失败导致的,
攻防世界Cat
bjml_的博客
12-04 301
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。
攻防世界Cat
wangzhemvp的博客
04-11 598
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界Cat
qq_45955869的博客
06-06 414
攻防世界CatCSRF攻击利用的是冲着浏览器不清发起请求是不是真正的用户本人,所以防范的关键在于在请求中放入黑客所不能伪造的信息。从而防止黑客伪造一个完整的请求欺骗服务器。1.cURL的post文件上传2.php的curl上传组件3.python的字符编码4.django的框架知识5.宽字节注入。
攻防世界 cat
whisper_ZH的博客
09-28 1037
** 学习知识点 1.当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容 TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 FALSE为启用,@开头的value会被当做文件上传。 PHP 5.5.0 中...
攻防世界——cat
weixin_73942557的博客
10-16 311
攻防世界——cat
攻防世界Pwn:利用FSA漏洞执行cat_flag
在"攻防世界pwn:forgot.doc"文档中,我们探讨了一个关于利用有限状态自动机(FSA)中的漏洞来实现电子邮件地址验证的挑战。福克斯设计了一个目,其中包含了一个32位的可执行文件,具有canary和PIE保护机制关闭,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值