#XCTF整理#Cat

最新推荐文章于 2024-01-11 21:04:37 发布
最新推荐文章于 2024-01-11 21:04:37 发布
阅读量304 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/97271971
版权

知识点

1.Cat–云拨测(Cloud Automated Testing)
  • 依托腾讯专有的服务质量监测网络,利用分布于全球的服务质量监测点,对网站、域名、后台接口等进行周期性监控,可通过查看可用率和延时随时间区间变化来帮助分析站点质量情况。
2. Django
  • 一个开放源代码的Web应用框架,由Python写成
  • 更关注的是模型(Model)、模板(Template)和视图(Views),称为 MTV模式
层次职责
模型(Model),即数据存取层处理与数据相关的所有事务: 如何存取、如何验证有效性、包含哪些行为以及数据之间的关系等。
模板(Template),即表现层处理与表现相关的决定: 如何在页面或其他类型文档中进行显示。
视图(View),即业务逻辑层存取模型及调取恰当模板的相关逻辑。模型与模板的桥梁。
3.PHP的curl方法

wp

  • 先随便输入一个
  • 刚开始以为题目是cat命令QWQ,结果先试了试phpinfo发现不对
  • 知道系统会接受并解析url编码,url编码使用的是16进制,80也就是128,ASCII码是0~127,所以利用%80报错
  • 根据Django的目录,我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参数,如果像上面一样有超出解析范围的编码的时候就会得到错误信息。
  • 根据配置文件(/opt/api/api/settings.py),构造url=@/opt/api/api/settings.py,通过查找database得到数据库名
  • 构造?url=@/opt/api/database.sqlite3,查找ctf得到flag
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题详析
等风来
05-30 3605
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。flag为:WHCTF{yoooo_Such_A_G00D_@}题目描述:抓住那只猫。
攻防世界-高手进阶区web-CAT
wyj_1216 House
10-16 394
题目 writeup 首先尝试输入例子:loli.club 发现,get方式传入url 尝试127.0.0.1 发现执行了ping 127.0.0.1的命令 考虑curl 但是,尝试ls、cat等命令,无法正常执行 转换思路(还是参考了大佬们的文章~ 尝试输入url编码后的字符且是不常见的那种! 输入%8f,报错 查看报错信息: 发现:Django debug 于是,尝试查找api有...
XCTF-CAT
aaeoj8957的博客
07-17 394
果然还是我太菜了呜呜呜,这道题仍然是没有自己做出来。哎。 这一道用的并不是PHP的环境,而是用Python中的Django编写的。 记得做过类似的一道题目。来源于MOCTF中的网站扫描器,当时做完后其实一回想,后台用的应该是file_get_contents类似的函数,还应该开启了远程包含之类的。然后我们才可以直接输入url返回页面的源码等等。 但是这个感觉...
Xctf:CAT
羽的博客
07-23 459
尝试了很多命令执行的,发现并不是命令执行 而在URL中具备URL解析功能 可以在URL中输入%79 尝试。 然后就是一个Djiano的特性和PHP的特性。 在报错信息中可以找到 不看看dalao的wp我怎么做啊 ...
XCTFcat
Keepb1ue的博客
01-12 3308
django编码问题配合CURLOPT_SAFE_UPLOAD导致任意文件读取 php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode
XCTF 进阶区 CAT
YenKoc的博客
12-05 945
这题脑洞是真的大,讲道理 看到这个,先尝试了一下命令拼接,发现字符被过滤了应该。fuzz一下看看,有哪些字符还没被过滤了 import requests dictory=["!","@","#","$","%","^","&","*","(",")","[","]","?","<",">",",",".","/","'",":","|","\\","`",":"] sess...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
writeup:xctf撰写
03-28
写上去xctf撰写
网络攻防路3-xctf Cat
大紫明宫空离境
12-08 483
抓住那只猫 打开题目,一脸茫然,输入域名是什么意思?题目提示loli.club,然而输入并没有什么反应,谷歌一下,FLAG在哪里 1 他们是怎么想到字符过滤的? 2 这种http://111.198.29.45:59577/index.php?url=%80,是什么错误? 3 怎么知道答案在 database 中/opt/api/database.sqlite3 4 多一个@是什么意思...
XCTF Cat writeup
stepone4ward的博客
07-04 3523
刚看到题目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CATCloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
2020.4.9 xctf(Cat)①
DSR446的博客
04-19 304
给url参数传入参数%80,Django报错,根据报错知道网站是Django开发  结合PHP可以通过在参数中注入@来读取文件的漏洞,首先看看配置文件settings.py,看看有没有相关的有用的信息。 Payload:?url=@/opt/api/api/settings.py 得到数据库名为 database.sqlite3 再获取数据库内容 Payload:?url=@/opt/api/...
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2168
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
XCTF-Cat+Bug
qq_43579362的博客
09-07 349
题目涉及知识点: python Django web框架 一些基本配置:Django项目下一般有一个setting.py配置文件来设置数据库路径以及其他信息(默认数据库是sqlite3) 具体思路 打开题目叫我输入域名,先是输入baidu.com,没反应 然后再试试127.0.0.1,然后出现了ping命令的结果 看到这个以为是命令拼接执行,于是构造127.0.0.1 | dir 应该是被过滤了吧, 然后看了提示所可以读取文件,如何读取文件,总要直到一些文件路径吧,如何知道文件路径,想到了SQL注入
XCTFCatCatCat[WriteUP]
最新发布
如有错误感谢斧正
01-11 517
!
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3904
[CTF题目总结-web篇]攻防世界:Cat
XCTF web Cat
H4ppyD0g的博客
09-06 658
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值