文章介绍了在ctfshow的web入门挑战中,作者通过探索ssti漏洞、字符过滤规则(数字、双引号、单引号),以及如何通过替换参数(如使用cookie而非arg)来绕过过滤,获取flag的过程。
ctfshow的web入门361-369
1、web3
首先来看,题目中所说的:“名字就是考点”我们推测用于输入代码的id就是"name"
所以,我们先尝试看是否存在ssti漏洞:
可以看到,显示的结果为“0”,说明是存在漏洞的,所以我们进一步输入;
得到object基类,随后添加__subclasses__来得到所有的子类:
这里我们一般会使用popen函数,那么我们就需要先找到存放函数的类在什么地方,
通常来说我们可以从"os._wrap_close"中找到,我们可以先将所有子类复制之后,用python来将分割他们的逗号修改为换行符;输出后,我们可以通过对应的行数来得到:
结果为132.
最后我们通过该函数来提取flag:
2、web362
web362的方法和web361很相似,但是当我们输入:
去取到子类时候发现:
我们初步推测是一些东西被过滤掉了,所以我们将name的值改为纯数字试试看,发现结果也是这样
所以我们得知,此时所过滤的是数字,我们可以通过将半角数字改为全角数字的方式来绕过即可。
3、web363
老样子,先判断漏洞:
我们在进行下一步的时候发现:
出现问题,而数字并未被过滤,尝试后发现是双引号和单引号被过滤,所以我们尝试用其他方式如:
把’popen’先换成request.args.a(这里的a可以理解为自定义的变量,名字可以任意设置),让a=popen
4、web364
当我们初次尝试到搜索popen函数之后,我们发现被过滤了一些东西:
试一试web363的方法:
我们发现arg被过滤了,很难受,但是可以使用别的方法:
我们将request中的arg换成cookic就可以,这样的话我们通过cookie信息就可以实现:
611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
