pwnthebox 网页读取器

已于 2022-08-13 20:57:15 修改
阅读量301 收藏
点赞数
分类专栏: ctf 文章标签: 前端 html
于 2022-08-13 19:22:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45461235/article/details/126323183
版权 
whitelist_hostname = ["example.com",

                     "www.example.com"]

whitelist_scheme = ["http://"]

def check_hostname(url):

    for i in whitelist_scheme:

        if url.startswith(i):   

            url = url[len(i):]  # strip scheme  //将输入的url截取去掉http://

            url = url[url.find("@") + 1:]  # strip userinfo    //截取去掉@之前的内容

            if not url.find("/") == -1:

                url = url[:url.find("/")]  # strip parts after authority     //截取到"/"以内的内容

            if not url.find(":") == -1:

                url = url[:url.find(":")]  # strip port          //截取到":"以内的内容

            if url not in whitelist_hostname:

                return (False, "hostname {} not in whitelist".format(url))    //所剩内容对比whitelist

            return (True, "ok")

    return (False, "scheme not in whitelist, only {} allowed".format(whitelist_scheme)

上面代码解释引用了IncludeK师傅的注解

 python太菜对于url[len(i):] 这种写法可以截取字符串半天没看懂

同时发现个有趣的事情

关于@影响到url解析

        如:http://127.0.0.1/flag@example.com 会解析到127.0.0.1/flag

  但神奇的是http://127.0.0.1@example.com会解析到example.com

可能原因不太清楚不过有个图大家可以参考

  

 同时对于#在url的截断作用我也不是太清楚:

        大佬的解释

        #后的字符

在第一个#后面出现的任何字符,都会被浏览器解读为位置标识符。这意味着,这些字符都不会被发送到服务器端。

比如,下面URL的原意是指定一个颜色值:

  http://www.example.com/?color=#fff

但是,浏览器实际发出的请求是:

  GET /?color= HTTP/1.1

  Host: www.example.com

可以看到,"#fff"被省略了。只有将#转码为%23,浏览器才会将其作为实义字符处理。也就是说,上面的网址应该被写成:

  http://example.com/?color=%23fff

 所以这个题很明显了,代码中会读取@后面的作为监测白名单的url,在处理的时候,会把后面白名单的内容识别,但是url请求的时候#号后面的url会被忽略。

参考文章链接

PwnTheBox - Hacking Platform - CTF Platform - CTF平台 - 网络安全竞赛平台

URL的井号 - 阮一峰的网络日志

weixin_45461235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 720
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 503
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 437
ciscn_2019 pwn
Pwn The Box——easysql
龙狼刺的博客
08-14 866
easysql。
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 2940
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
PWN概论
m0_52249553的博客
05-06 6397
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
PwnTheBox
硫酸超的博客
11-30 922
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1063
反序列化
网页读取身份证读卡器开发OCX
11-06
网页版身份证读卡器技术开发,基于浏览器WEB技术开发,分享给大家,共享资源多谢
易语言脚本读取网页
08-19
易语言脚本读取网页源码系统结构:易语言脚本读取网页源码,脚本读取网页 ======窗口程序集1 || ||------_按钮1_被单击 || ||------_超文本浏览框1_状态文本被改变
易语言超速读取网页
08-19
超速读取网页源码系统结构:易语言超速读取网页源码,超速读取网页 ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮_被单击 || ||------_按钮1_被单击
易语言快速读取网页
08-20
快速读取网页源码系统结构:易语言快速读取网页源码,快速读取网页 ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮_被单击 || ||------_按钮1_被单击
[RoarCTF2019]RSA
qq_61774705的博客
05-15 677
1.题目 # A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x # p=next_prime(z*x*y) # q=next_prime(z) # A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865770486464323821289608814874634274141761144868858306939594049897432
htb靶场连接
山兔的博客
10-20 311
把vpn的连接文件移动到kali,在这个界面打开命令窗口,运行一下代码,即可连接成功。下载vpn的连接文件。
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 434
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
怎么调整pycham读取器
最新发布
09-16
要调整PyCharm的读取器(reader)可以按照以下步骤进行操作: 首先,打开PyCharm并进入项目的设置界面。可以通过点击顶部菜单栏的“文件(File)”选项,然后选择“设置(Settings)”来进入设置界面。 在设置界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值