[BUUCTF][网鼎杯 2020 白虎组]PicDown

最新推荐文章于 2025-10-01 15:54:05 发布
原创 最新推荐文章于 2025-10-01 15:54:05 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了一种通过Web应用漏洞获取远程服务器权限的方法。利用文件读取漏洞获取关键信息,并通过精心构造的请求实现反弹Shell,最终成功获取服务器权限。

考点

文件读取

反弹shell

解题

在输入框输入数字会在url后面添加参数,利用该参数来尝试文件读取

获取启动指定进程的完整命令

/proc/self/cmdline

获得

python2 app.py

那么我们再读一下这个文件

/proc/self/cwd/app.py

得到

from flask import Flask, Response
from flask import render_template
from flask import request
import os
import urllib

app = Flask(__name__)

SECRET_FILE = "/tmp/secret.txt"
f = open(SECRET_FILE)
SECRET_KEY = f.read().strip()
os.remove(SECRET_FILE)
最低0.47元/天 解锁文章
[ 2020 白虎]PicDown
Sk1y的博客
09-16 1128
读取源码,反弹shell
[ 2020 白虎]PicDown(精讲)
记录学习,一起进步
03-24 1231
[ 2020 白虎]PicDown(精讲)
BUUCTF【提示篇】-[ 2020 白虎]PicDown
最新发布
TMS18的博客
10-01 432
摘要:题目通过/proc文件系统泄露信息,提供了两种解法:1)直接访问/flag获取图片中的flag;2)预期解法是通过/proc/self/cmdline发现app.py执行路径,读取未关闭的/tmp/secret.txt文件获取密钥。利用密钥在/no_one_know_the_manager接口执行命令,但由于平台问题需延迟读取正确密钥。最后建议使用反弹shell或数据外带获取执行结果。关键词:/proc文件系统、文件描述符泄露、命令注入、反弹shell。
-----已搬运-------BUUCTF: [ 2020 白虎]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计
Zero_Adam的博客
03-17 1490
参考自:whoami大佬的 一、自己做: 我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试 这些都是些啥啊!!! /proc/self/environ /proc/self/cmdline 二、学到的&&不足: 当看到url中有?file= ... 的时候,当然是想到文件包含balabala之类的。同时还可能用PHP伪协议,php://filter啦,或者本地的直接file://,找个file还可以加空格绕过过滤哦,之前有个题做过的,
[ 2020 白虎]PicDown --proc文件的利用--python反弹shell
unexpectedthing的博客
11-15 1095
文章目录前言wp参考 前言 这个题跟到wp做的,确实思路很像一个渗透过程了,值得好好学习。 wp 首先打开环境,F12,dirsearch和御剑都没有扫描出什么东西。然后输入一个输入框,填入抓包 有个url的GET参数,我们尝试SSRF url=file://127.0.0.1/flag.php或者php伪协议,都没有什么反应。然后尝试目录穿越 ?url=../../etc/passwd 说明存在文件包含,目录穿越可以实现 我们知道/proc文件系统,所以我们使用目录穿越爆出文件目录 ?url=../
[ 2020 白虎]PicDown python反弹shell proc/self目录的信息
m0_64180167的博客
10-08 483
这里确实完全不会 第一次遇到一个只有文件读取思路的题目这里也确实说明还是要学学一些其他的东西了首先打开环境只存在一个框框 我们通过 目录扫描 抓包 注入 发现没有用我们测试能不能任意文件读取发现读取成功其次我到这里就没有思路了我们首先学东西吧当遇到文件读取我们可以读取什么。
2020白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2020青龙白虎部分试题.rar
05-14
2020青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
白虎.zip
05-15
2020年第二届 络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“”大赛两年一届的举办原则,第二届“”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
CTF题目 《PicDown》( 2020 白虎)WriteUp
qq_46143339的博客
03-07 6044
procurllib访问页面后,发现存在参数url,尝试提交 URL 地址。通过抓包或查看源码,确认服务端使用 Python 的urllib库处理请求。:若提交域名无响应,推测服务端不支持 HTTP 协议直接访问,需尝试本地文件读取。输入,被拦截,说明过滤了file协议。输入,自动下载了一张图片,以图片打开显示已损坏,记事本打开,读取信息,说明可以通过文本格式正常显示文件flagurllibPython2 的支持直接输入文件路径(如),无需file://前缀。通过提交路径。
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
2020--白虎-Web-PicDown(可复现) | 考查/proc文件系统应用
一醉一休的博客
08-22 1049
利用linux下面的一个特性,系统中如果一个程序打开了一个文件没有关闭,即便从外部(如os.remove(SECRET_FILE))删除之后,在 /proc 这个进程的 pid 目录下的 fd 文件描述符目录下还是会有这个文件的 fd,通过这个我们即可得到被删除文件的内容,/proc/[pid]/fd 这个目录里包含了进程打开文件的情况,pid是进程记录的打开文件的序号。解决这两个问题,虚拟机服务器成功运行后,重新反弹shell,还是不行(裂开!🍺暴力破解最后一个数字,这道题是3,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值