“百度杯”CTF比赛 十一月场Fuzz

最新推荐文章于 2024-01-03 17:48:21 发布
最新推荐文章于 2024-01-03 17:48:21 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: python模板注入 ctf竞赛 文章标签: 网络安全 python flask web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjd19980925/article/details/124134869
版权
本文详细介绍了在参加'百度杯'CTF十一月场比赛中遇到的一道Fuzz题目。通过分析参数,确认存在Python模板注入。在尝试文件读取和命令执行后,最终利用SSTI漏洞进行文件读取,成功找到flag文件。利用过程包括编码绕过过滤,以及通过ls命令读取文件内容。
摘要由CSDN通过智能技术生成

题目提示plz fuzz parameter

用burp跑一下参数,得到参数是name

 访问

 一般到这一步我会尝试注入,但是会发现会一直回显输入的值,转而考虑是否为python模板注入,进行测试:证明是python注入无疑

进行文件读取: 

最低0.47元/天 解锁文章
ahik1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十一月Look
wjd19980925的博客
04-13 364
百度CTF比赛 十一月Look
百度CTF比赛 十月 fuzzing
feng的博客
10-05 719
前言 这题并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问题太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问题,自己对于内网的了解实在太少了。这
百度CTF比赛 十一月 - XX
Darenfy 随记
01-07 215
题目内容: LNalVNrhIO4ZnLqZnLpVsAqtXA4FZTEc+ 解题思路 直接就感觉不是常见编码格式,题目提示 XX,查询猜测是 XXencode 掏工具
百度CTF比赛 十月EXEC
weixin_34248849的博客
04-02 183
前面比较常规吧看源代码-看到vim 然后就是 .index.php.swp 然后就是 这个文件的恢复,用linux下vim -r index.php.swp 就可以看到不是乱码的文件了 然后就是审核源码 1.用了ord()[返回第一个的acsii编码] 函数 大概条件的条件就是 不能是数字 2.用16进制的就可以绕过了0xabcdef == '11259375' 条件为真 然后主要...
百度CTF
ztaos的博客
09-15 593
sql 提示Flag 在数据库   测试发现过滤  所以:  1.查字段       or      or      or      or     4 错误    => 字段为 3 2.看回显    unlect 1,2,3    回显为 2 3.查数据库名(select schema_name from information_schemata li
2018安恒11月赛-Web writeup
CoolD's Blog
11-28 2990
心态炸了
安恒11月赛Web题目复现
0verWatch的博客
11-30 2390
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑的黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5669
百度CTF比赛 十一月 Web题:Fuzz python SSTI模板注入
De1CTF2020web复现(not done)
xlcvv的博客
05-05 430
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
百度ctf夺旗大战,16万元奖励池等你拿
toutiaowenzhang的博客
09-01 589
寻找安全圈内最会夺flag的CTF职业玩家,将以个人方式参与夺旗,完全凭借个人在CTF中的技艺及造诣获得奖金回报。 周末少打一局LOL,玩一玩CTF也能挣个万元零花钱!**比赛时间: 9月至17年3月的周末(除节日外),周六8:00~周日20:00 奖金计划: 比赛分为周赛和月赛,周赛奖金池4000元,月赛奖金池6000元 比赛详情: 【比赛地址】:http://www.ichunqiu...
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1222
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite中,构造两个是因为跑得快些。。。 这里模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这里用php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
CTF比赛 十一月 Look 复现
weixin_33770878的博客
04-28 901
拿到题吧,一般的我的操作就是,先看看审核元素有有没有什么东西,然后去御剑扫描,git泄露,备份文件泄露,不行就再去burp抓包看看头部,换方法(post换成get) 发现不明的头部,这种头部的话可能是吧他放到请求的头里面,但是这道题是一个参数。然后试一下参数,是get方法的参数 说这个参数错误然后是下其他的 参数过长,我觉得有注入,于是构造'or 1%23 还是说过长,于是乎发现...
百度CTF比赛 九月 123
drip_big的博客
04-15 420
百度CTF比赛 九月 123 题目内容: 12341234,然后就解开了 这次题目内容真的就是一点用也没有 1 爆破 进去就是一个登入界面,看到啥也没想开始尝试注入,直到后来失败多次看了源码: 所以写ctf一进来就看源码真的是个好习惯 <!-- 用户信息都在user.php里 --> <!-- 用户默认默认密码为用户名+出生日期 例如:zhangwei19...
百度CTF比赛 九月123 ---------i春秋
weixin_30359021的博客
07-08 256
题目地址:https://www.ichunqiu.com/battalion 进入题目 咦,这是让我输题目上的12341234? 然后然后,被骗了。。 看一下源码 有东西,访问一下user.php,什么都没有。。 但是可以访问,应该是隐藏了什么东西,百度搜一下隐藏文件的类型,找到一个.bak的,数据备份文件,访问 头皮有点发麻,文件内的像是用户名,把这些用户...
百度CTF比赛 十月 Hash
u011250160的博客
04-12 606
去解下hash 根据网页里的提示新的哈希是sign+key 代码审计:反序列化漏洞利用 如果不了解反序列漏洞去看下这篇文章 第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var) O:4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 加个+正则就匹配不到了 O:+4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 第二点:绕过__wakeup() 这里用到的是CVE
CTF是什么?一文带你读懂网络安全大赛
xx16755498979的博客
06-10 2632
现在的CTF比赛一般由专业队伍承担比赛平台、命题、赛事组织以及拥有自动化积分系统。参赛队伍需提交参赛申请,并且由DEF CON会议组织者们进行评选。比赛侧重于对计算机底层和系统安全的核心能力。
fuzz视角看CTF堆题--qwb2023_chatting
最新发布
azraelxuemo的博客
01-03 1092
注意异常处理部分注意每一个流程完整的生命周期,防止当前流程触发的异常实际是上一个操作的不要随意忽视看起来没有效果的操作,除非能保证去除那些操作之后不影响fuzz的结果,或者说除非我们从代码层面能够保证实际是没有效果的。
FUZZ题目讲解
qq_46540840的博客
04-28 2991
FUZZ讲解 文章目录FUZZ讲解前言使用方法补充知识点构造的代码 前言 何为Fuzz简单来说就是模糊测试 模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型 就是一遍一遍的去尝试 使用方法 拿buuctf 一道注入题来说 [CISCN2019 华北赛区 Day2 Web1]Hack World 输入1,2,3 分别有不同显示内容分别是 Hello, glzjin wants a girlfriend Do you want to be my gi
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海省份,具有独特的地理、人文和历史背景。以此为题目,可以设计与福建相关的题目,如“福建的历史文化”、“福建的名胜古迹”、“福建特色美食”等等。选手在解答题目过程中,需要了解福建的相关知识,并运用自己的搜索、分析和解决问题的能力,最终找到答案。 而“闽盾”是指福建省网络安全协会举办的一项CTF比赛。我无法提供具体的题目,因为每届比赛的题目都不同,涵盖的领域也各有不同。根据以往比赛的经验,题目的类型可以包括密码学、网站漏洞、二进制安全、逆向工程、隐写术等等。选手需要在限定时间内根据提示或已给出的信息,分析、解决问题并提交答案。 CTF比赛旨在提高选手的网络安全技能、加深对信息安全的理解和运用,并且培养团队合作和应急响应的能力。福建闽盾作为一项有影响力的CTF比赛,吸引了许多对网络安全感兴趣的人士参与。参赛者可以通过参加该比赛,不断学习、提升自己的技术水平,同时也为网络安全事业贡献力量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值