攻防世界cat

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量377 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqi199915/article/details/106489885
版权

在这里插入图片描述
cat
输入百度IP 显示错误
输入本地IP127.0.0.1 显示ping 命令 可能是框的命令执行 输入127.0.0.1|ls 127.0.0.1|phpinfo() 显示错误 可能是被过滤了
进行fuzz测试 fuzz.py 发现@未被过滤 Django 进行url编码的宽字节
http://124.126.19.106:50836/index.php?url=%80 显示源代码
输入http://124.126.19.106:50836/index.php?url=%79 %79变成Y
即url编码 见学习网站
网站是使用Django进行开发的,结合PHP可以通过在参数中注入@来读取文件的漏洞,依次查看python的配置文件和数据库得到flag的内容
payload:?url=@/opt/api/api/settings.py,获取数据库名
观察代码发现?/opt/api/database.sqlite3 @的话,会当成绝对路径,来读取文件,刚好@字符没被过滤。
payload:?url=@/opt/api/database.sqlite3
寻找flag

从0到1 渗透之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-Cat
qq_44065556的博客
09-29 3628
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 458
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
[XCTF_网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析
最新发布
qkh1234567的博客
05-24 766
[XCTF_网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析,该题考察curl及Django模块相关知识,读者可躬身实践。
攻防世界 | CAT
diemaoye6838的博客
09-07 543
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过...
攻防世界Cat
wangzhemvp的博客
04-11 434
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界Cat
bjml_的博客
12-04 269
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。
攻防世界-web-Cat
ST0new的博客
09-08 713
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
攻防世界 | WP】CAT
ethan18的博客
02-14 3947
攻防世界 | WP】CAT解题步骤学习知识URL编码什么是URL编码 解题步骤 学习知识 URL编码 什么是URL编码 url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说: ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制) 非ASCII编码格式字符 ...
攻防世界web-Cat
m0_68074153的博客
07-30 1015
攻防世界web-Cat
攻防世界-web-CAT
wuh2333的博客
07-05 340
攻防世界CAT
攻防世界-web-cat
mlws1900的博客
07-18 791
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界 catcat-new
m0_73673698的博客
03-24 704
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
攻防世界 cat_jump
04-26
攻防世界是一个以网络安全攻防技术为主题的比赛平台,而"cat_jump"是攻防世界平台上的一道题目或挑战。具体来说,"cat_jump"是一道二进制逆向工程的题目,要求参赛选手通过分析给定的二进制文件,找到其中隐藏的漏洞或者关键信息。 在"cat_jump"这道题目中,可能需要使用逆向工程的技术,如反汇编、调试等,来分析二进制文件的执行流程、寻找关键函数或算法,并最终找到解题的方法或答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值