*CTF 2022web(CVE-2021-43798)

最新推荐文章于 2024-04-16 20:25:50 发布
最新推荐文章于 2024-04-16 20:25:50 发布
阅读量1.4k 收藏 3
点赞数 7
分类专栏: CTF 文章标签: servlet web安全 数据库 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558805/article/details/126689467
版权

记录一次比赛web解题,开始方法有些繁琐了……

 题目给出grafana框架,想到框架漏洞,找到对应版本存在任意文件读取漏洞CVE-2021-43798,​/public/plugins/cloudwatch/…/…/…/…/…/…/…/…/…/…/…/etc/passwd,这个地方也是停留了许久,直接url写入,发现又跳回了登录页面,看大robots协议才知道不允许"/",于是想到scrapy爬虫可以不遵循robots协议,接着就是写爬虫

/etc/passwd里面没有任何有用的东西,于是开始找grafana目录,找到配置文件/etc/grafana/grafana.ini内容如下 

这里找到了mysql的用户名密码,还有网站的用户名密码,成功登录网站,下一步登录数据库

 找到flag  

 

总结:
寻找版本漏洞
关于robots协议,起初只想到爬虫,后来知道协议作用在前端,可以直接用burp绕过
配置文件寻找用户名和密码
数据库的连接问题​

 

y1Fan_
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞
Jietewang的博客
12-15 7813
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 漏洞原理 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 攻击者可以通过将包含特殊目录便利字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞,成功利用该漏洞的攻击者可以在...
CVE-2021-43798——Grafana 未授权任意文件读取
LiBai'S BLOG
12-18 1万+
Grafana 未授权任意文件读取~
CVE-2021-43798 Grafana 文件读取漏洞
最新发布
2301_79724395的博客
04-16 689
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
CVE-2021-43798 Grafana任意文件读取复现
weixin_46137328的博客
01-09 1311
0x00 概述Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分析、可视化处理以及配置告警。Grafana的读取文件接口存在未授权,且未对文件地址...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF祥云杯2022-1030-真题
11-01
CTF祥云杯2022-1030-真题
2022--CTF-Web.pdf
07-09
2022--CTF-Web
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF中的CVE-2020-7066
qq_45521281的博客
05-29 2555
PHP中get_headers函数 在PHP开发中,我们经常需要获取HTTP请求中发送的服务器信息,本文通过一个简单的PHP示例介绍了通过get_headers函数获取服务器的相关信息。 **get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。**如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断远程文件是否存在)。 array get_headers ( string $url [, int $format
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析
战神/calmness的博客
12-21 269
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 目录 Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 漏洞描述 下载Grafana版本8.3.0进行复现测试 通过百度了解下历史漏洞进行测试; 复现安装 实践中的应用-如图所示: 修复建议: 参考链接: 漏洞描述 它是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,grafana可以在网络浏览器里显示数据图表和警告。2021年...
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞
weixin_42508548的博客
12-21 2792
下午的时候,群里突然看到这样一条信息...... 貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还是先自己打一遍,熟悉一下。 0x02 环境搭建&漏洞复现 1、一开始其实我是不知道Grafana是什么的,也如群里师傅说的那样,让我猜,emm...,然后就是万能百度了 2、大概理解了一下,Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分
ctf web方向与php学习记录28之CVE-2018-12613
这周末在做梦的博客
11-20 260
这次给大家带来我的第一次CEV漏洞分析。 一,以下是我分析与总结的资料。 二,漏洞分析 (一)漏洞代码分析 1漏洞代码 (1)index.php 50-63 target_blacklist = array ( 'import.php', 'export.php' ); // If we have a valid target, let's load that script instead //满足5个条件后就会include $ _REQUEST['target']的内容 if (! em
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 692
ctfshow
Grafana任意文件读取漏洞复现(CVE-2021-43798)
Bird&Bird
12-21 1620
目录1、漏洞描述2、影响版本3、环境搭建4、漏洞复现5、安全建议 1、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 2、影响版本 Grafana 8.3.x < 8.3.1 Grafana 8.2.x < 8.2.7 Grafana 8.1.x &lt
GKCTF2020 - Web(cve版签到)
ximo的博客
03-16 600
[GKCTF2020]cve版签到 考点:cve-2020-7066与漏洞的利用。 漏洞原理: 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例
Grafana 未经授权的任意文件读取漏洞复现(CVE-2021-43798 )
千寻的博客
12-16 3397
文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞点复现步骤修复建议参考链接免责声明 漏洞名称 Grafana 未经授权的任意文件读取 漏洞编号 CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 影响版本 Grafana 8.x fofa app
CVE-2022-32991
09-21
CVE-2022-32991是一个题目,主要考察攻击者对于sqlmap参数的熟练运用。攻击语句如下: python2 sqlmap.py -u "http://eci-2zeiqdtozk9he50hvar3.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值