攻防世界——cat

最新推荐文章于 2024-04-11 17:06:25 发布
最新推荐文章于 2024-04-11 17:06:25 发布
阅读量207 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73942557/article/details/133860144
版权

攻防世界——cat

首先进入首页想到利用连接符号进行拼接执行命令,尝试127.0.0.1||ipconfig、&&、&、|都没有明显作用。

正常进行域名访问时是这个样子

但是利用逻辑字符拼接执行命令出现了这个

显示是无效的url编码,尝试使用url编码的参数尝试,url编码使用的是十六进制的解析方式,80这里代表的128,大于ascii的0-127,使得编码错误然后爆出内容

然后就有出现的内容了

根据出现的内容发现是使用djiango框架搭建的,并且本地访问的地址为/api/ping

根据网上大佬的解释

然后根据报错以后显示出来的信息,终于是找到了一个文件的路径和文件名

然后利用找到的文件路径和文件名,以及这个框架的特性我们直接访问这个文件

然后就是一通乱找,终于在一个很远很远的地方找到了这个东西

坚持学网安的小菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
攻防世界进阶区—Cat
kuller_Yan的博客
04-06 1031
抓住那只猫!!!! 题目传送门,点击受害 这题讲道理唯一描述“抓住那只猫”我是完全没有看懂的,而且这题讲道理有一定难度 或不多说先进入题目网址: 将道理,看到表单避免不了的要输入试一试 先输入例子,loil.clud,没有反应 尝试127.0.0.1,出现变化! 欸嘿嘿,似乎有东西,那我们来尝试下系统命令执行规则来输入命令: command1 & command2 :先执行command...
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 3850
[CTF题目总结-web篇]攻防世界Cat
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 369
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界Cat
最新发布
wangzhemvp的博客
04-11 344
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界WEB进阶之Cat
harry_c的博客
08-05 8317
攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
攻防世界-Cat
m0_49025459的博客
01-18 1135
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
【愚公系列】2023年05月 攻防世界-Web(Cat
时光隧道
05-27 8015
命令执行漏洞是指攻击者通过向受攻击的系统发送恶意代码或输入,使其执行未经验证的操作命令,从而获取系统的敏感信息或控制受攻击的系统。这种漏洞通常发生在 Web 应用程序或网络服务中,攻击者可以利用这些漏洞在系统中执行任意代码,从而导致系统崩溃或被入侵。命令执行漏洞的原因通常是由于编程人员没有对输入数据进行有效的过滤和验证,允许攻击者向系统发送恶意数据。攻击者利用这些漏洞通常使用操作系统(如Linux、Windows)的系统命令,例如wget、curl、bash等输入,使得系统执行未经验证的命令。
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1140
啊大大如哈的任何
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 4813
攻防世界-Cat-(详细操作)做题笔记
攻防世界CAT解题思路
m0_64583632的博客
04-21 515
题目来源: XCTF 题目描述:抓住那只猫
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界Cat
qq_45955869的博客
06-06 231
攻防世界CatCSRF攻击利用的是冲着浏览器分不清发起请求是不是真正的用户本人,所以防范的关键在于在请求中放入黑客所不能伪造的信息。从而防止黑客伪造一个完整的请求欺骗服务器。1.cURL的post文件上传2.php的curl上传组件3.python的字符编码4.django的框架知识5.宽字节注入。
攻防世界-web-CAT
wuh2333的博客
07-05 301
攻防世界CAT
攻防世界Cat
bjml_的博客
12-04 197
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过提交旗帜来获得积分。 在攻击方面,参赛者可能会尝试利用常见的漏洞,如代码注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入等,以获取敏感信息或控制目标系统。他们需要具备一定的编程和网络知识,并且熟悉各种常见的漏洞类型和攻击技巧。 而在防御方面,参赛者需要设置适当的安全措施来保护系统免受攻击。这可能包括正确配置服务器、使用安全编程实践、实施访问控制和输入验证等。他们还需要具备漏洞分析和修复的能力,以及对最新的安全威胁和防御技术的了解。 总而言之,Web CTF 是一个旨在锻炼参赛者攻击和防御技能的竞赛项目,它对于提高网络安全意识和技术能力非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值