2022DASCTF MAY 出题人挑战赛

最新推荐文章于 2024-12-13 23:58:17 发布
最新推荐文章于 2024-12-13 23:58:17 发布
阅读量502 收藏
点赞数
分类专栏: Write Up 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Little_jcak/article/details/124901780
版权
本文详细介绍了如何复现Apache的CVE-2021-42013命令执行漏洞和Go语言应用中的SSTI注入问题。通过使用Burp Suite进行复现,并展示了利用curl执行命令时的注意事项。同时,解释了利用SSTI获取secret并伪造JWT令牌以获取flag的整个过程,涉及关键路由如register、auth和flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Power Cookie

这里做题用的burp,因为看的比较清楚,写wp为了方便就用浏览器传
在这里插入图片描述

魔法浏览器

在这里插入图片描述
这里可以直接在浏览器控制台输入常量值,看内容;当然也可以写个脚本转化
在这里插入图片描述
在这里插入图片描述

getme(复现)

写在前面:这个题其实算是考察搜索能力,需要关注最近一段时间爆出的Apache漏洞
考点:CVE-2021-42013、命令执行
参考文章

试一下payload,确实可以任意文件读取
在这里插入图片描述

然后用网上的payload进行命令执行,不过需要找flag
在这里插入图片描述
有个小坑:curl执行命令时,要用" "(双引号)包围url,我用单引号包围会报错(错误界面如下)()

fxxkgo(复现)

原题参考
知识点:go语言的SSTI注入、jwt伪造
dockerfile目录里面的信息
在这里插入图片描述
main.go里面包含的包
在这里插入图片描述
思路:通过ssti拿到secret,然后伪造jwt
Golang SSTI参考文章

ssti的利用点在
在这里插入图片描述
register 路由
注册{{.}}用户, {{.}}就是泄漏secret的payload
在这里插入图片描述
auth 路由
在这里插入图片描述
\ 路由
在这里插入图片描述
用得到的secret伪造jwt
在这里插入图片描述
flag路由拿到flag

2022年中职网络搭建公开赛题答案
Selina_lv
08-10 7957
2022年国赛模题拟答案 配置 windows2 为 skills.com 域服务和 DNS 服务,DNS 正反向区域在 Active Directory 中存储,为 skills.com 域中主机提供正反向解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gDDrlu
详解如何一步步拿下企业年报问答RAG挑战赛冠军
最新发布
AI人工智能的学习之路
04-15 7558
本文揭秘如何斩获企业级RAG挑战赛双料冠军的完整技术方案。面对100份千页PDF年报的极限解析任务,他创新性地组合了GPU加速解析、多级检索路由和LLM重排序等技术:先用改造后的Docling解析器40分钟完成文本提取,再通过"小块定位+整页返回"的检索策略平衡精度与上下文,最后用结构化提示词工程让GPT-4o-mini在2分钟内完成100道题的高精度作答。文章幽默呈现了与PDF格式的搏斗历程,揭示了表格序列化实验的反转结局,并强调冠军方案的核心在于对业务场景的深度理解
2022DASCTF MAY 出题挑战赛 web复现
errorr0
05-23 1182
DASCTF
2022DASCTF MAY 出题挑战赛 Writeup
末初 · mochu7
05-23 1148
2022DASCTF MAY 出题挑战赛 Writeup
2022DASCTF MAY 出题挑战赛 misc
mumuzi的博客
05-22 3102
MAYMISC
2022DASCTF MAY web
weixin_63231007的博客
07-20 586
命令"'目标地址端口/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'curl-v--path-as-is目标地址端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。所有需要我们上传一个users.go文件,然后其执行,我们访问users,会返回文件执行结果。......
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2877
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
成功解决ValueError: numpy.dtype size changed, may indicate binary incompatibility. Expected 96 from C he
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
12-13 3777
​ 成功解决ValueError: numpy.dtype size changed, may indicate binary incompatibility. Expected 96 from C header, got 88 from PyObject 目录 解决问题 解决思路 解决方法 解决问题 File "D:\ProgramData\Anaconda3\Lib\site-packages\pandas\__init__.py", line 22, in f
插sd卡提示: Volume was not properly unmounted. Some data may be corrupt. Please run fsck.
ARM-Linux
11-03 3620
先fdisk新建分区,然后执行:mkfs.vfat /dev/mmcblk1p1 创建fat32文件系统。2)不umount,直接拔卡,再次mount便会出现上述问题。测试mount和umount,不会出现上述提示。1)新格式化的卡测试,无问题。先umount,再拔卡。
Duplicate keys detected: ‘2‘. This may cause an update error
热门推荐
郭宝的博客
03-12 1万+
背景: 在运行一个Vue项目时,出现了该错误信息 Duplicate keys detected: '2'. This may cause an update error 解决办法: 提示说,检测到重复的密钥:“2”。这可能会导致更新错误。 首先打开src/views/carsend/carsend.vue 文件,然后搜索 2 关键字,结果发现 <el-option 组件使用了两个相同的 key,如下图所示: 那么只需要将其中的一个key改为其它数字即可,如下图所示: ...
golang制作的模糊器,用于查找xss,lfi,rce,ssti等问题,该问题可通过更改内容长度来检测问题,并使用签名进行验证-Golang开发
05-26
golang制作的模糊器,用于查找xss,lfi,rce,ssti等问题,该问题可通过更改内容长度来检测问题,并使用签名进行验证。 什么是BountyIt? 用golang制作的模糊器,用于查找xss,lfi,rce,ssti等问题,该问题可通过更改内容长度来检测问题,并使用签名进行验证。 帮助-grep字符串指定自定义grepping签名。 Ex -grep signatures.txt -header字符串如果需要,添加任何自定义标题。 例如:-header“ Cookie:Session = 12cbcx ....”-方法字符串如果需要,请添加方法名称。 例如:-方法PUT。 缺省的“ GET”(缺省的“ GET”)-p字符串送入列表
2022DASCTF MAY 出题挑战赛Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
05-22 1332
文章目录WEBPower Cookie魔法浏览器getmehackmefxxkgoMISC不懂PCB的厨师不是好黑客卡比神必流量 感觉这次难度还比较友好,一个肝到第18,不过全是web和misc,密码再给点时间感觉也能出。 WEB Power Cookie 以游客身份登录,发现服务器返回了set-cookie 将set-cookie返回的值上送,并修改成管理员即可 Cookie: admin=1; Path=/; Domain=127.0.0.1; Max-Age=3600 魔法浏览器 查看源代码,
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 452
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.youkuaiyun.com/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
[Go语言]SSTI从0到1
Elite的博客
11-11 905
本文从最基础的Go web框架讲起,带你由浅入深了解Go语言的ssti漏洞
DASCTF Apr.2023 X SU战队2023开局之战 pwn
m0_63437215的博客
04-24 770
DASCTF Apr.2023 X SU战队2023开局之战
适合小白学的基础知识—SSTI漏洞学习
Innocence_0的博客
02-21 937
适合小白学的基础知识—SSTI漏洞学习
CTF—Go题目复现
Sentiment的博客
06-23 3581
一道Go的模板注入由于没了解过GoSSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggoSSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
LeetCode五月编码挑战赛详情解析
10. **国际标准时间**:挑战赛的时间设置遵循国际标准时间(UTC-7),这对于全球的用户来说是一个重要的时间参考点。 ### 结语 LeetCode及其提供的May LeetCoding Challenge是提升编程技能的重要资源,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值