NSSRound#1 Basic]basic_check题解

已于 2024-01-08 21:52:42 修改
阅读量605 收藏 6
点赞数 7
文章标签: 网络安全 http
于 2024-01-08 21:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45446164/article/details/135467045
版权

Problem: [NSSRound#1 Basic]basic_check

思路

dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT
利用到的CURL参数:
-I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。
-x参数:指定 HTTP 请求的代理。
因为需要指定他的api接口,不能是自动指向,所以要加上index.php
在这里插入图片描述
再说一下PUT、DELETE请求,PUT、DELETE请求本身最初是用来进行文件管理的,当然这个请求如果为进行鉴权处理的话就会任意执行修改和删除,PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作

  • 直接上传
    在这里插入图片描述
    上传成功
    在这里插入图片描述

EXP

  • http://node4.anna.nssctf.cn:28634?cmd=cat /flag
s1kSec
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode题解_leetcode_leetcode题解_
09-29
leetcode题解 算法和数据结构题目及解答
acm.rar_浙江大学 ACM 题解
09-24
这是网上看到的ACM题解,浙江大学网站上的东西,大家可以看看 学习下
roymondliao#Algorithm_Interview_Notes-Chinese#题解-面试真题1
07-25
题解-面试真题记录一些暂时没找到原型的面试真题给定 n 个[0,n)区间内的数,统计每个数出现的次数,不使用额外空间给定 n 个[0,n)区间内的数,统计每个数
树链剖分_题解_
10-03
树链剖分,luoguP3384 【模板】重链剖分
NSSROUND#8[Basic]
Aiwin的博客
02-12 828
NSSROUND#8[Basic]
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 557
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2439
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
PAT练习题乙级前三十题题解
一只小空的博客
08-13 416
PAT乙级(0~30) 刷了刷pat的Basic Level找手感,顺便写了一下题解,贴上来的代码都是尽量简洁明了有注释。也都有做过编译和提交测试,应该都是没什么问题的,如果有错误欢迎指出。 1001 害死人不偿命的(3n+1)猜想 水题,根据题意暴力一下,主要是数据不大 #include<iostream> using namespace std; int main() { ...
【Python CheckiO 题解】Probably Dice
BOB'S BLOG
12-17 945
CheckiO 是面向初学者和高级程序员的编码游戏,使用 Python 和 JavaScript 解决棘手的挑战和有趣的任务,从而提高你的编码技能,传送门:https://checkio.org/,本博客主要记录自己在闯关时的做题思路和实现代码,同时也学习学习其他大神写的代码。 题目描述 【Probably Dice】:计算掷骰子命中点数的概率, 给定三个参数:骰子数,每个骰子的面数,要计...
历年题_CCF题解_
10-04
CCF题目解答
[NSSRound#1 Basic]basic_check
bossDDYY的博客
11-09 753
PUT: 把消息本体中的消息发送到一个URL,跟POST类似,但不常用。简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据。,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。并且创建的文件的内容就是在post请求参数的位置。2、了解到了nikto网页服务器扫描器的使用。1、熟悉了PUT请求方式。应该是可以PUT上传文件。尝试写入,果然是存在的。
[NSSRound#8 Basic]ez_node
rev1ve的博客
12-17 499
如果找到了package.json文件,函数将返回一个包含data和path属性的对象。总结来说,在require非原生库的过程中,最终会去调用PkgPath和pkg.exports拼接起来的字符串所指定的文件。回到题目,我们可以尝试污染模块err.js中的getRandomErr()函数,然后再调用的时候即可实现rce。路由下,首先进行merge函数污染,然后require导入err.js模块的getRandomErr()函数。题目是express框架,首先给了merge函数可以用来原型链污染;
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Http常见问题
qq_51240148的博客
05-14 255
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 208
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
Python爬虫——如何使用urllib的HTTP基本库
C1356498720的博客
05-14 777
robots.txt。
httphttps的区别
Mr.xing的博客
05-13 259
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
【嵌入式软件工程师面经】Socket,TCP,HTTP之间的区别
最新发布
妄北y
05-18 747
两个计算机进行网络通信,用TCP/IP协议就够了,就能发数据,双方也能收到各自发来的数据,可是,仅仅收到了数据,无法解析数据,比如http协议就是解决服务器与浏览器之间的一个通信协议数据格式的一个解析。 浏览器B和server约定的格式是HTTP协议,底层通过TCP来传输数据,socket是程序员能够进行TCP/IP编程的最小单位,对TCP的一个封装。
bugkuctfweb题解simple_ssti_1
06-28
### 回答1: simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符串嵌入到一个 Flask 模板中,并将渲染后的页面返回给用户。攻击者可以在输入框中输入包含 SSTI 代码的字符串,从而在服务器上执行任意代码。 为了解决这个问题,可以使用 Flask 的 Jinja2 模板引擎提供的 safe 过滤器来过滤用户输入,防止用户输入的字符串被作为代码执行。或者在编写模板时,尽量避免使用可执行的表达式,而是将变量放在 HTML 标签中输出。 这个题目是一个很好的 SSTI 注入练习题目,可以帮助我们了解 SSTI 注入的危害和防御方法。 ### 回答2: Simple_ssti_1是BugsKiller CTF比赛中的一道Web题目,考察的知识点是SSTI(Server-Side Template Injection)模板注入,需要寻找漏洞点并利用SSTI漏洞构造payload,达到读取/执行任意代码的目的。 首先,我们下载题目附件simple_ssti_1.zip,获得题目源代码及相关文件。查看代码,发现以下几点: 1. 程序的入口是index.php文件,包含了一个GET参数tpl,可控注入的点在这里。 2. 向模板文件simple_ssti_1_template.html中传入tpl参数,在该文件中执行了{{tpl}}操作,将tpl参数进行了模板渲染。 3. SSTI的注入点在于,如果我们的攻击payload中包含了一些特殊模板语法的操作符,如{{3*3}}、{{config}}等,这些操作符会被解析器自动执行,导致代码注入进去。 从上述代码的分析可知,我们首先需要构造包含有SSTI操作符的payload才能进行下一步的SSTI构造。继续观察代码,我们发现一个{{config}}变量被渲染在了simple_ssti_1_template.html的头部中,我们可以通过注入payload来构造一个同名的config变量,从而读取根目录的敏感文件/flag.php。 构造payload : {{config.__class__.__init__.__globals__['os'].popen('cat flag.php').read()}} 这个SSTI注入的payload实现了直接运行命令cat flag.php然后读取文件的操作。注入的{{config}}变量实际上是一个自定义的config字典,含有很多内置函数,比如__class__.__init__.__globals__,它的作用是获取全局变量__builtins__,然后通过这个全局字典来获取os模块,之后就可以使用os模块的popen函数运行cat命令来获取flag.php文件内容了。 最终的payload为: ?tpl={{config.__class__.__init__.__globals__['os'].popen('cat /flag.php').read()}} 再通过浏览器发送带有payload的GET请求,就可以读取/root/flag.php中的flag了。 ### 回答3: 简单SSTI 1是一道基于SSTI漏洞的Web安全挑战题目,该题的难度属于初级。本题需要掌握一定的SSTI漏洞的相关知识和技巧,以及对模板中的变量注入点的识别和利用能力。 首先,我们尝试在输入框中输入简单的Python表达式,例如{{2+2}},并提交请求,发现得到的响应结果为4,表明该网站存在SSTI漏洞。接着,我们可以构造一些特殊的表达式进行测试,例如{{123456789}}, {{2**100}}, {{'hello ' + 'world'}}, 发现均能得到正确的响应结果。 接着我们需要进行变量注入点的识别和利用,这里,我们可以通过利用flask框架中的特殊变量,例如request、g等来实现变量注入,例如{{config}},可以获得flask的配置信息,{{request}}可以获得当前请求的一些信息。需要注意的是,在实战中,这些利用方式可能会受到服务器的限制,无法完全实现。 最后,我们需要尝试获取敏感信息或者升级我们的权限,例如{{''.__class__.mro()[1].__subclasses__()[71]('/etc/passwd').read()}},可以获取到服务器上/etc/passwd文件的内容。 总之,简单的SSTI漏洞需要熟练掌握SSTI漏洞的相关知识和技巧,识别变量注入点并利用它们获取敏感信息和升级权限,可以通过CTF题目学习,提高自己的Web安全攻防能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值