攻防世界-web-Cat

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量697 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 攻防世界 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/100642184
版权

文章目录

攻防世界

web

Cat

  1. 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。
    在这里插入图片描述

  2. 寻找绕过点

    通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&& 都被过滤,所以不能直接添加其他的命令去输入。

    在url处 发现当传入url编码的值后,可以解析。当传入%80等之后的值发现报错。摘录出一部分。

    由于url编码是16进制 ascii范围是0-127 所以%80大于127 导致了报错。

    <!DOCTYPE html>
<html lang="en">
<head>
  <meta http-equiv="content-type" content="text/html; charset=utf-8">
  <meta name="robots" content="NONE,NOARCHIVE">
  <title>UnicodeEncodeError at /api/ping</title>
  <style type="text/css">
    html * { padding:0; margin:0; }
    body * { padding:10px 20px; }
    body * * { padding:0; }
    body { font:small sans-serif; }
    body>div { border-bottom:1px solid #ddd; }
    h1 { font-weight:normal; }
    h2 { margin-bottom:.8em; }
    h2 span { font-size:80%; color:#666; font-weight:normal; }
    h3 { margin:1em 0 .5em 0; }
    h4 { margin:0 0 .5em 0; font-weight: normal; }

    发现使用的框架

    <tr>
      <th>Django Version:</th>
      <td>1.10.4</td>
</tr>
<tr>
      <th>Python Version:</th>
      <td>2.7.12</td>
    </tr>
<tr>
使用的是python和Django框架

    通过Django的报错调用栈中的信息,发现database的相关信息

    <tr>
          <td>DATABASES</td>
          <td class="code"><pre>{&#39;default&#39;: {&#39;ATOMIC_REQUESTS&#39;: False,
             &#39;AUTOCOMMIT&#39;: True,
             &#39;CONN_MAX_AGE&#39;: 0,
             &#39;ENGINE&#39;: &#39;django.db.backends.sqlite3&#39;,
             &#39;HOST&#39;: &#39;&#39;,
             &#39;NAME&#39;: &#39;/opt/api/database.sqlite3&#39;,
             &#39;OPTIONS&#39;: {},
             &#39;PASSWORD&#39;: u&#39;********************&#39;,
             &#39;PORT&#39;: &#39;&#39;,
             &#39;TEST&#39;: {&#39;CHARSET&#39;: None,
                      &#39;COLLATION&#39;: None,
                      &#39;MIRROR&#39;: None,
                      &#39;NAME&#39;: None},
             &#39;TIME_ZONE&#39;: None,
             &#39;USER&#39;: &#39;&#39;}}</pre></td>
        </tr>

    通过FUZZ,发现对于@没有过滤。

3.payload
之后根据题目提示RTFM of PHP CURL===>>read the fuck manul of PHP CURL???

![在这里插入图片描述](https://img-blog.csdnimg.cn/2019090823160616.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dhbmdfNjI0,size_16,color_FFFFFF,t_70)

根据题目的提示,我们可以使用@加完整路径去进行传递,并且由于Django设置的gbk编码,我们可以通过超出解析范围的编码获得报错信息
url=@/opt/api/database.sqlite3

访问刚才database的报错信息,通过搜素关键字发现flag

在这里插入图片描述

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习

请添加图片描述

0zzie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webcat 数据库管理工具
xuesong123的专栏
11-14 1万+
Webcat 数据库管理工具 Webcat是针对企业数据库运维开发的一款web版数据库管理软件。 功能介绍 SQL执行,不同的角色拥有不同的执行权限。例如开发人员仅允许执行 select 语句,DBA 允许执行 DDL 和 insert、update、delete 等,update、delete 必须包含 where 条件。 开发人员执行线上数据库表结构变更(DDL)、数据变更(insert, ...
攻防世界web进阶区Cat
gongjingege的博客
07-30 428
题目描述:抓住那只猫 打开链接 刚开始以为是注入,但是发现好像都被过滤了 试着输入了loli.club,页面没反应,输了下127.0.0.1 到这也不知道这题是在考啥 没办法,百度了下,是diango报错,是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围) 所以这里可以传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错 试着在报错页面找到一些信息 发现文件的绝对路径是
WebCat数据库管理工具连接数据库
fen_fen的专栏
05-08 715
WebCat数据库管理工具连接数据库
攻防世界-web-CAT
wuh2333的博客
07-05 328
攻防世界,CAT
[XCTF_网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析
最新发布
qkh1234567的博客
05-24 737
[XCTF_网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析,该题考察curl及Django模块相关知识,读者可躬身实践。
攻防世界-Cat
m0_49025459的博客
01-18 1205
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
【愚公系列】2023年05月 攻防世界-Web(Cat)
时光隧道
05-27 8038
命令执行漏洞是指攻击者通过向受攻击的系统发送恶意代码或输入,使其执行未经验证的操作命令,从而获取系统的敏感信息或控制受攻击的系统。这种漏洞通常发生在 Web 应用程序或网络服务中,攻击者可以利用这些漏洞在系统中执行任意代码,从而导致系统崩溃或被入侵。命令执行漏洞的原因通常是由于编程人员没有对输入数据进行有效的过滤和验证,允许攻击者向系统发送恶意数据。攻击者利用这些漏洞通常使用操作系统(如Linux、Windows)的系统命令,例如wget、curl、bash等输入,使得系统执行未经验证的命令。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
Web-CAT_1.4.0.rar
11-27
基于测试用例的自动代码评估,搭建好tomcat服务器后,开设课程,增加任务,然后学生上传代码和测试用例,有相关论文可参考。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1169
啊大大如哈的任何
攻防世界——cat
weixin_73942557的博客
10-16 232
攻防世界——cat
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 5051
攻防世界-Cat-(详细操作)做题笔记
攻防世界CAT解题思路
m0_64583632的博客
04-21 574
题目来源: XCTF 题目描述:抓住那只猫
攻防世界Cat
qq_45955869的博客
06-06 260
攻防世界CatCSRF攻击利用的是冲着浏览器分不清发起请求是不是真正的用户本人,所以防范的关键在于在请求中放入黑客所不能伪造的信息。从而防止黑客伪造一个完整的请求欺骗服务器。1.cURL的post文件上传2.php的curl上传组件3.python的字符编码4.django的框架知识5.宽字节注入。
攻防世界】Cat
wangzhemvp的博客
04-11 417
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值