【网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题详析

已于 2024-05-31 09:38:43 修改
阅读量5.4k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: python web安全 django XCTF 网络安全
于 2023-05-30 15:43:34 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/130947251
本文详细介绍了在网络安全XCTF挑战中,如何利用Python的Django模块和curl进行攻防操作。通过分析字典、查找settings文件、尝试curl参数上传以及读取database文件,最终成功解题,找到flag:WHCTF{yoooo_Such_A_G00D_@}。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1406
啊大大如哈的任何
攻防世界-Cat-(细操作)做题笔记
qq_43715020的博客
06-24 8070
攻防世界-Cat-(细操作)做题笔记
攻防世界——Cat
最新发布
2402_88743313的博客
10-29 1157
摘要:通过测试URL参数发现存在命令注入漏洞,利用%80字符触发Django的DEBUG模式报错,暴露出服务器路径和数据库文件位置。结合CURL的POST文件上传特性,构造payload成功读取/opt/api/database.sqlite3文件,最终在SQLite数据库中发现flag。整个过程利用了Django调试信息泄露、编码解漏洞和文件读取三个关键点。
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1607
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
XCTF-CAT
aaeoj8957的博客
07-17 478
果然还是我太菜了呜呜呜,这道题仍然是没有自己做出来。哎。 这一道用的并不是PHP的环境,而是用Python中的Django编写的。 记得做过类似的一道题目。来源于MOCTF中的网站扫描器,当时做完后其实一回想,后台用的应该是file_get_contents类似的函数,还应该开启了远程包含之类的。然后我们才可以直接输入url返回页面的源码等等。 但是这个感觉...
XCTFcat
Keepb1ue的博客
01-12 3477
django编码问题配合CURLOPT_SAFE_UPLOAD导致任意文件读取 php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode
攻防世界-Cat
m0_49025459的博客
01-18 1485
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
攻防世界 cat
whisper_ZH的博客
09-28 1161
** 学习知识点 1.当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容 TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 FALSE为启用,@开头的value会被当做文件上传。 PHP 5.5.0 中...
攻防世界Cat
qq_45955869的博客
06-06 653
攻防世界CatCSRF攻击利用的是冲着浏览器分不清发起请求是不是真正的用户本人,所以防范的关键在于在请求中放入黑客所不能伪造的信息。从而防止黑客伪造一个完整的请求欺骗服务器。1.cURL的post文件上传2.php的curl上传组件3.python的字符编码4.django的框架知识5.宽字节注入。
攻防世界Cat
wangzhemvp的博客
04-11 1402
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界Cat
qq_46230755的博客
01-11 960
打开后有个输入框简单测试一下 题目提醒了cat那感觉大概率就是要cat /flag了 试了一些简单的姿势发现都被过滤了 观察一下发现可以修改url 会进行自动的解码,于是尝试输入%80发现出现了网页源码 复制后新建一个html进行打开 没什么思路,看了别的师傅的wp,发现原来题目有提示 RTFM of PHP CURL===>>read the fuck manul of PHP CURL??? 然后别的师傅说了 我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参
攻防世界——cat
weixin_73942557的博客
10-16 516
攻防世界——cat
攻防世界catcatcat
weixin_44323268的博客
01-01 1716
攻防世界
攻防世界 | CAT
diemaoye6838的博客
09-07 662
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过...
攻防世界 | WP】CAT
ethan18的博客
02-14 4216
攻防世界 | WP】CAT解题步骤学习知识URL编码什么是URL编码 解题步骤 学习知识 URL编码 什么是URL编码 url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说: ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制) 非ASCII编码格式字符 ...
攻防世界-web-Cat
ST0new的博客
09-08 930
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
网络安全夺旗赛:CTF竞赛模式解与入门指南
CTF(CaptureTheFlag)是一种源自1996年DEFCON全球黑客大会的网络安全竞技活动,旨在促进网络安全技术交流和技能提升。比赛模式主要包括解题模式、攻防模式和混合模式。在解题模式中,参赛者通过解决涵盖逆向工程、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值