idna解码nginx重要文件的位置之[SUCTF 2019]Pythonginx

最新推荐文章于 2023-05-03 10:14:17 发布
最新推荐文章于 2023-05-03 10:14:17 发布
阅读量296 收藏
点赞数
分类专栏: CTF知识点 文章标签: java 服务器 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/126392865
版权

知识点:
ascii码里面的某些字符比如

 这种不是代表英文字母的,如果通过.encode('idna').decode('utf-8') 之后,就有可能会变成对应的实际的字符;

脚本:

for i in range(128,65537):
    real=chr(i)
    try:
        vm=real.encode('idna').decode('utf-8')
        print('real:',real,'---->',vm)
    except Exception:
        pass

在Nginx里面:重要的文件位置是

  • 配置文件存放目录:/etc/nginx
  • 主配置文件:/etc/nginx/conf/nginx.conf
  • 管理脚本:/usr/lib64/systemd/system/nginx.service
  • 模块:/usr/lisb64/nginx/modules
  • 应用程序:/usr/sbin/nginx
  • 程序默认存放位置:/usr/share/nginx/html
  • 日志默认存放位置:/var/log/nginx
  • 配置文件目录为:/usr/local/nginx/conf/nginx.conf

在这道题里面:

要访问到网站的目录的话,需要加

file:// 

对于suctf.cc的绕过,只需要将其中的一个使用非预期字符就可以了;

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
idna-2.6-py2.py3-none-any
04-05
idna-2.6-py2.py3-none-any,包含python2.x和3.x,版本2.6
idna:Python的国际化域名(IDNA 2008和UTS#46)
05-14
应用程序中的国际化域名(IDNA) 支持指定的应用程序中的国际化域名(IDNA)协议。 这是该协议的最新版本,有时也称为“ IDNA 2008”。 该库还提供对Unicode技术标准46( 。 这可以适当替换Python标准库随附的“ ...
NGINX Modules
weixin_34290352的博客
08-20 95
为什么80%的码农都做不了架构师?>>> ...
一图看懂 idna 模块:国际化域名应用(Internationalized Domain Names in Applications), 资料整理+笔记(大全)
常年招收【在读】大学生、研究生、IT一技之长者,远程兼职,待遇丰厚!请私信我!
05-03 592
全文介绍系统内置 idna 模块、函数、类及类的方法和属性。它通过代码抓取并经AI智能翻译和人工校对。是一部不可多得的权威字典类工具书。它是系列集的一部分。后续陆续发布、敬请关注。【原创:AhcaoZhu大侠】
BUUCTF:[SUCTF 2019]Pythonginx
末初的CSDN博客
10-02 940
的很多字符经过这样的一番编码处理都可以得到正常的字母,脚本fuzz。然后是找flag位置,比较无语的是的flag位置在。的配置文件网上位置有很多,这里能读取到的是。参数的处理过程如下图所示。
web buuctf [SUCTF 2019]Pythonginx1
weixin_44214568的博客
04-08 4971
知识点:1.nignx 2.idna编码与utf-8编码的漏洞 1.开题 查看源码,整理代码: @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname //经过urlparse解析所得hostname不能为suctf.cc if ...
idna-convert:纯PHP IDNA转换器
05-18
IDNA Convert-纯PHP IDNA转换器 项目主页: : 作者:Matthias Sommerfeld 介绍 IdnaConvert库允许转换国际化域名(有关详细信息,请参阅 , , , , , , ),因为它们可以与世界各地的各个注册表一起使用,...
idna_convert.class.php
06-24
idna_convert.class.php
IDNA-Cocoa:IDNA在String和NSString上的简单接口
05-16
IDNA可可 Nate Weaver(Wevah)的v2.0b3(2020) 基于的IDNA String扩展和NSString覆盖。 当前要求完整的转换表和联接器验证。 使用它可以在Unicode和ASCII之间转换国际化域名(IDN)。 要在自己的项目中使用,...
idna与utf-8编码漏洞
灰太的表格的博客
01-21 679
idna与utf-8编码漏洞 来自Black hat 2019 原理 什么是IDN? 国际化域名(Internationalized Domain Name,IDN)又名特殊字符域名,是指部分或完全使用特殊文字或字母组成的互联网域名,包括中文、发育、阿拉伯语、希伯来语或拉丁字母等非英文字母,这些文字经过多字节万国码编码而成。在域名系统中,国际化域名使用punycode转写并以ASCII字符串存储。 什么是idna? A library to support the Internationalised Dom
python utf 8编码_字符串编码IDNA>UTF8(Python)
weixin_33186486的博客
01-28 495
要从一种编码转换为另一种编码,必须首先将字符串解码为Unicode,然后在目标编码中再次编码。在例如:idna_encoded_bytes = b'xn o3cw4h'unicode_string = idna_encoded_bytes.decode('idna')utf8_encoded_bytes = unicode_string.encode('utf-8')print (repr(idn...
python未知编码,未知编码:Python请求中的idna
weixin_32273747的博客
12-23 479
I'm using Python Requests. All works great but today I get this strange error:[...]File "/usr/local/Cellar/python/2.7.2/lib/python2.7/site-packages/requests/models.py", line 321, in full_urlnetloc = n...
python源码编译 mingw_用Mingw和gcc构建Python
weixin_39846664的博客
11-28 142
Is it possible to build Python interpreter from source with Mingw and gcc on Windows 7?And I would like to biuld a 64bit version.If a 64bit Python (gcc Mingw) version is available for download please ...
python中文编码问题(decode('gbk').encode('utf-8')和decode('utf-8').encode('gbk')这对好基友)
热门推荐
Leo_Xu06的博客
11-18 3万+
python中文编码问题(decode('gbk').encode('utf-8')和decode('gbk').encode('utf-8')这对好基友)
一、nginx自定义路径和模块安装[源码目录结构、自定义configure配置路径和模块]
黑日里不灭的light
11-25 2761
解释:可通过将下面参数在源码安装nginx执行./configure + 下面参数实现自定义路径,查看可以添加的命令--prefix = PATH (默认位置/usr/local/nginx)存放nginx安装文件位置(不一定存放核心二进制文件(取决于--sbin-path),其里面一般html、动态模块软链等等)
nginx的几个默认路径
keller的博客
12-31 1万+
1.配置所在目录 /etc/nginx/ 2.执行目录 /usr/sbin/nginx 3.模块所在目录 /usr/lib64/nginx/modules 4.默认站点目录 /usr/share/nginx/html
No module named ‘idna
weixin_64088375的博客
04-24 2169
错误:No module named 'idna' 错误原因: 安装版本2.10 解决办法:更新 idna;安装最新版本idnaidna · PyPI
解决ModuleNotFoundError: No module named 'idna'问题
weixin_34358365的博客
11-07 3896
1.执行代码时报错 错误信息:ModuleNotFoundError: No module named 'idna' 错误截图:2.解决办法1 通过如下命令安装idna模块: pip install idna 运行上面的命令后如果出现以下错误,多数被墙,截图如下:3.解决办法2 手动下载chardet模块,下载地址如下: https://pypi.org/project/...
python 软件包 idna
最新发布
07-27
具体来说,你可以下载idna软件包的whl文件,并使用pip install命令进行安装。这样就可以在离线环境中成功安装idna软件包了。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [离线安装Python软件包的方法]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值