【网络安全 | CTF】catcat-new

已于 2024-05-31 10:02:23 修改
阅读量4.4k 收藏 18
点赞数 12
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: web安全 安全 脚本
于 2023-12-25 18:49:18 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135206610
这篇博客探讨了一道网络安全题目,涉及文件包含漏洞。通过读取进程参数、源代码、内存映射信息,利用session伪造技巧,最终在内存中定位并提取到了flag。

该题考察文件包含漏洞

正文

在这里插入图片描述

看到file参数,考虑文件读取

在这里插入图片描述

读取当前进程的命令行参数

?file=../../../../proc/self/cmdline

在这里插入图片描述

读取app.py:

在这里插入图片描述

b'import os\nimport uuid\nfrom flask import Flask, request, session, render_template,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 CTFcatcat-new
2401_84970268的博客
05-13 1485
data = b’’try:except:start = 0end = 0# 检查文件是否存在并可读= 0:else:f.close()else:ifname# 解析命令行参数start = 0end = 0# 打印帮助信息exit()# 获取文件名参数# 获取起始位置参数# 获取结束位置参数= "":# 调用 cat 函数并打印结果else:其中= 0:用于读取start到end地址间的数据。
CTF-catcat-new
weixin_73625393的博客
05-09 939
通过抓包发现Response中的Server是python,那说明该网站是有python运行的.既然是python,当前进程肯定是由python xxx.py启动的,只要能知道当时的命令是什么,就能获取xxx.py的名字,进而读取源码。../../../../../etc/passwd 是一个相对路径,用于访问文件系统中的 /etc/passwd 文件。取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.
攻防世界 WEB刷题
weixin_73055648的博客
07-11 1011
攻防世界web刷题
【愚公系列】2023年05月 攻防世界-Webcatcat-new
热门推荐
时光隧道
05-26 1万+
任意文件读取漏洞是指攻击者通过在应用程序中输入非法的文件名或路径,从而获取未授权的文件读取权限的漏洞。攻击者可以利用此漏洞来读取系统文件、敏感数据或其他用户数据。这种漏洞通常是由于程序没有正确地检查用户的输入而引起的。建议开发人员在编写应用程序时进行严格的输入验证并使用安全的文件访问方法来避免此类漏洞的发生。
攻防世界-Web-catcat-new
最新发布
2301_80797059的博客
10-27 500
1.文件包含2.flask框架4.伪造session。
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1607
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
【攻防世界】catcat-new
2302_79800344的博客
04-05 5750
【代码】【攻防世界】catcat-new
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 4681
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
攻防世界catcat-new
qq_45955869的博客
05-28 1933
攻防世界catcat-new
131,【2】 攻防世界 catcat-new
2402_87039650的博客
02-12 537
点击图片时发现url处很可疑。
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1215
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
【攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1406
啊大大如哈的任何
catctf catcat new
07-19
CTF(夺旗赛)中,`catcat-new` 是一个常见的网络安全挑战,通常涉及Web安全漏洞,例如文件包含、Flask session伪造、内存信息泄露等攻击手段。这类挑战的目标是通过利用Web应用的漏洞获取敏感信息或获得系统控制...
攻防世界 catcat-new
m0_73673698的博客
03-24 1237
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
攻防世界-Webcatcat-new
m0_46225652的博客
11-03 672
攻防世界-Webcatcat-new
攻防世界:catcat-new
Fightever_的博客
10-24 2142
不过读/proc/self/mem前要注意,/proc/self/mem内容较多而且存在不可读写部分,直接读取会导致程序崩溃,因此需要搭配/proc/self/maps获取堆栈分布,结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.# 由/proc/self/maps获取可读写的内存地址,再根据这些地址读取/proc/self/mem来获取secret key。,用于获取当前启动进程的完整命令。
攻防世界 - Web - Level 2 | catcat-new
Blue17 の 小窝
12-24 1548
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。但是 flask_session 的伪造需要用到 secret_key,所以我们还需要从目标的内存中读取出 secret_key 的值。:proc 是一个伪文件系统,可以通过它访问当前进程的内核数据。
【攻防世界】 catcat-new writeup
I_WORM的博客
05-26 1180
攻防世界 catcat-new writeup,通过flask框架的文件结构获取有用信息,文件包含获取需要的内容,利用flask_session伪造拿到flag
攻防世界-Cat
m0_47571887的博客
11-19 1935
打开题目,是一个查询域名的输入框。 输入了www.baidu.com没有反应,输入127.0.0.1发现执行成功,进行命令拼接, 提示了错误url,应该是被过滤掉了,用字典测试一下,发现只有@没有被过滤,考虑到输入的字符都会被url编码后传入,我们试一下宽字节%df 发现报错,我们保存为html查看一下 从这里可以知道后端含有Django框架,我们也知道没有过滤掉@,并且当 curlopt_safe_upload 为 true 时,所以在请求前面加上@的话phpcurl组件...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值