攻防世界-高手进阶区web-CAT

最新推荐文章于 2024-06-06 16:17:55 发布
最新推荐文章于 2024-06-06 16:17:55 发布
阅读量434 收藏 1
点赞数
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/102593520
版权

题目

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wge6nts9-1571227303496)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.1.PNG)]

writeup

首先尝试输入例子:loli.club

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y7OPWF5N-1571227303500)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.2.PNG)]

发现,get方式传入url

尝试127.0.0.1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ebylZDgP-1571227303500)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.3.PNG)]

发现执行了ping 127.0.0.1的命令

考虑curl

但是,尝试ls、cat等命令,无法正常执行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QyXWTZg0-1571227303501)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.4.PNG)]

转换思路(还是参考了大佬们的文章~

尝试输入url编码后的字符且是不常见的那种!

输入%8f,报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XC4iaWSY-1571227303502)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.5.PNG)]

查看报错信息:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-03kISo8H-1571227303503)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.6.PNG)]

发现:Django

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-evG8ReoP-1571227303504)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.7.PNG)]

debug

于是,尝试查找api有用信息:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NCd6C9TJ-1571227303504)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.8.PNG)]

发现api后有database

于是尝试访问该路径

但无法成功

参考资料发现:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gcLgpwpm-1571227303505)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.9.PNG)]

于是有:

?url=@/opt/api/database.sqlite3

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0tMVKZin-1571227303506)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.10.PNG)]

查找CTF:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wp5F8amK-1571227303507)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.flag.PNG)]

得到flag~

知识点:

curl-@

CURLOPT_POSTFIELDS

全部数据使用HTTP协议中的 “POST” 操作来发送。
要发送文件,在文件名前面加上*@前缀并使用完整路径。
文件类型可在文件名后以 ';type=mimetype*’ 的格式指定。
这个参数可以是 urlencoded 后的字符串,类似’para1=val1&para2=val2&…’,也可以使用一个以字段名为键值,字段数据为值的数组。
如果value是一个数组,Content-Type头将会被设置成multipart/form-data

从 PHP 5.2.0 开始,使用 @ 前缀传递文件时,value 必须是个数组。

从 PHP 5.5.0 开始, @ 前缀已被废弃,文件可通过 CURLFile 发送。
设置 CURLOPT_SAFE_UPLOADTRUE 可禁用 @ 前缀发送文件,以增加安全性。

白衣w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web进阶Cat
gongjingege的博客
07-30 445
题目描述:抓住那只猫 打开链接 刚开始以为是注入,但是发现好像都被过滤了 试着输入loli.club,页面没反应,输了下127.0.0.1 到这也不知道这题是在考啥 没办法,百度了下,是diango报错,是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围) 所以这里可以传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错 试着在报错页面找到一些信息 发现文件的绝对路径是
攻防世界 web高手进阶 5分题(cat、bug)
闵行小鱼塘
07-26 621
继续ctf的旅程,攻防世界web高手进阶的2分题(cat、bug)
攻防世界 高手进阶 web cat
weixin_30709635的博客
08-16 246
php cURLCURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容...
攻防世界 easytornado
最新发布
weixin_63640108的博客
06-06 329
在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。filehash通过md5(cookie_secret+md5(filename))获得。
攻防世界-Web高手进阶-Cat
feng的博客
09-13 445
这题其实并不能算是命令执行,主要涉及了输入宽字节字符导致报错,curl的@+文件名做本地文件读取,以及django的相关知识。
攻防世界-web-Cat
ST0new的博客
09-08 760
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
攻防世界web进阶Cat详解
hxhxhxhxx的博客
08-07 1342
攻防世界web进阶Cat详解题目详解 题目 但是我们输入一个链接的时候发现没有回显 这是我们访问loli.club的页面 我们输入ip地址,发现有回显 详解 至此,我们猜测是一个代码执行的考点 我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤 我们发现他的url处存在编码,url编码我们进行尝试 发现,url编码为%80时报错, 因为ASCII码的编码范围0-127 %80相当于128 所以推断是由unicode解码失败导致的,
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1167
好难啊
攻防世界-web进阶
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界-web高手进阶
zji
04-25 6515
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-Web进阶篇-007php_rce】
gyy990526的博客
03-14 2280
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问题 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
Web-CAT_1.4.0.rar
11-27
基于测试用例的自动代码评估,搭建好tomcat服务器后,开设课程,增加任务,然后学生上传代码和测试用例,有相关论文可参考。
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6316
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
攻防世界WEB进阶Cat
harry_c的博客
08-05 8589
攻防世界WEB进阶Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
XCTF web Cat
H4ppyD0g的博客
09-06 686
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 3963
[CTF题目总结-web篇]攻防世界Cat
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3650
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界】easytornado
wangzhemvp的博客
04-05 329
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值