XCTF-Web-Cat

最新推荐文章于 2023-08-07 19:36:44 发布
最新推荐文章于 2023-08-07 19:36:44 发布
阅读量117 收藏
点赞数
分类专栏: CTF-Web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723896/article/details/131493773
版权

打开题目,提示抓住那只猫

打开题目场景:

 提示输入你的域名,输入baidu.com,点击提交,并没有返回什么有用的信息。尝试输入127.0.0.1,返回信息如图:

 根据URL判断,输入的内容,赋值给url进行传入参数,并且执行的是ping的命令,测试命令注入,输入| ls 看返回信息,发现命令被过滤了,执行不成功。

进行fuzz测试,经过一轮fuzz测试,发现当url=%ff 的时候返回的信息异常。

直接在拼接url 让url等于%ff 

 返回的信息量很大,初步阅读,发现该信息应该是html编码,复制下来,保存为html文件,并打开查看

 貌似是通过一个API接口下的ping执行的上述过程,

 这里显示的请求信息,显示是以post方式提交的键值对。

CONTENT_TYPE是  multipart/form-data ,报错的许多地方都有Django

 猜测后端运行Django 框架,猜测是PHP通过curl将输入内容传输给Django。并且由于字符编码报错,post中包含的有输入的url,猜测是PHP向本机的Django发送的post请求中包含有输入的url,

在这里插入图片描述

 curl可以通过@使用文件路径来发送文件。

返回的报错信息很是丰富,还包含有database

database文件名:/opt/api/database.sqlite3

 总的来说,大致的报错流程是这样的,后台同时运行的php程序和python的django程序,而php程序用POST方式里的curl将GET方式获得的数据(我们输入的数据)传给django的对应的API,而传递过去之后,由于二者编码方式不同(类似于宽字节注入的逻辑),出现解码错误,即UnicodeEncodeError at /api/ping,然后因为后台django的debug没有关闭,所以会将错误信息直接返回给php程序进而给回显出来了。而存在的利用点是,curl用@来读取本地文件,我们可以使用@访问服务器后端的某些敏感文件。

构造payload:url=@/opt/api/database.sqlite3,访问数据库文件。

返回的信息仍然是html的源码。复制保存为html文件,打开查看

通过查找敏感字符串:ctf找到flag

 

 提交flag:WHCTF{yoooo_Such_A_G00D_@

这里直接提交AWHCTF{yoooo_Such_A_G00D_@}显示错误,通过多次尝试,得到flag是WHCTF{yoooo_Such_A_G00D_@}

  

xctf-web 新手练习区
尊暮萧的博客
05-31 350
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
XCTF-web-新手区题目
Lorezon的博客
11-04 1009
自我总结用 一:view_source 一般都是先看源码。 自己就出来了。 二:get_post 用hackbar 继续 完成。 三:robots 进去发现空白,什么都没有。根据题目robots,那就来查看robots协议: 再访问 f1ag_1s_h3re.php 完成。 四:backup 先来看常见的文件名后缀:常见的备份文件后缀名有.git、.svn、.swp、.~、.bak、.bash_...
网络攻防路3-xctf Cat
大紫明宫空离境
12-08 545
抓住那只猫 打开题目,一脸茫然,输入域名是什么意思?题目提示loli.club,然而输入并没有什么反应,谷歌一下,FLAG在哪里 1 他们是怎么想到字符过滤的? 2 这种http://111.198.29.45:59577/index.php?url=%80,是什么错误? 3 怎么知道答案在 database 中/opt/api/database.sqlite3 4 多一个@是什么意思...
re学习(29)攻防世界-CatFly(复原反汇编)
m0_66039322的博客
08-07 1868
Windows提供的DLL文件中包含了允许基于 Windows 的程序在 Windows 环境下操作的许多函数和资源。三.C语言编写代码能力的提高,还有那跑了两分钟的代码(第一次见跑这么长时间的,还以为写错了.....)DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程序拓展。DLL是一个包含可由多个程序,同时使用的代码和数据的库。发现关键代码如下:(用‘N’键进行了相关的名称修改)找到主要函数:(以及由上面三部分对应的代码部分)
关于XCTF的新手逆向题WP(1-4)
weixin_42948137的博客
12-08 441
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
攻防世界WEB进阶之Cat
harry_c的博客
08-05 8775
攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
[CTF]抓住那只猫(XCTF 4th-WHCTF-2017)
baguangman5501的博客
09-23 1530
原作者:darkless 题目描述:抓住那只猫 思路: 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过滤,fuzz测试后发现只有@没有被过滤。 且当输入...
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2801
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
xctf-web-ics05
zhejichensha_l7l的博客
02-02 288
xctf-web-ics05 前言 这道题干什么,想要告诉我们什么。。。 瞎鸡儿分析 ics05这道题,可能是在入侵后利用管理的平台来完成一些信息的收集,所以读取他的文件并利用就非常重要 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 这里分析可能有错,单纯个人见解 过程 刚刚开始的url是:114.200.241.243:51522/index.php 看到页面有id 好家伙我又以为是sql注入了 特别是看到这个页面 正常回显。。 其实不是 认真再看看 没啥想法可以先看看这个文
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1068
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
XCTF-WEB进阶区php_rce
Lorezon的博客
03-15 320
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
攻防世界-Web-题目:抓住那只猫
m0_62840741的博客
09-27 1368
攻防世界-Web-抓住那只猫
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8542
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MiniGui业务开发基础培训-htk
最新发布
11-11
MiniGui业务开发基础培训-htk
com.harmonyos.exception.DiskReadWriteException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的综合使用方式。 适合人群:对网络安全或数据分析有一定兴趣的研究者,熟悉基本网络概念和技术的专业人士。 使用场景及目标:适用于需要快速准确捕获特定类型网络流量的情况;如网络安全检测、性能优化分析、教学演示等多种实际应用场景。 阅读建议:本资料侧重于实操技能提升,在学习时最好配合实际操作练习效果更佳。注意掌握不同类型条件组合的高级用法,增强问题解决能力。
com.harmonyos.exception.BatteryOverheatException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.ServiceUnavailableException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值