攻防世界web-Cat

已于 2025-05-13 17:37:29 修改
阅读量143 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2025-05-13 17:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/happybhs/article/details/147929097

题目可以通过输入域名获得回显,但是有明显的后台过滤:

使用过滤符字典来对网址进行访问:

发现有报错溢出,直接把网页源代码爆出来了,复制到html文件中查找flag,没有发现,用浏览器打开:

报错有个类似提示的东西,让我们去确认settings文件,同时,也可以知道项目的框架是django(Python Web 框架),以及项目的绝对路径是/opt/api。

而在php中如果使用curl命令,是可以通过@访问文件的

而且刚好,@没有被过滤

通过令url=@/opt/api/api/settings.py,得到:

但是打开一看,依旧没有flag,而且网页信息跟之前的报错信息差不多,后来反应过来那压根不是什么提示,这种报错信息应该关注它是否有暴露敏感文件。

有的兄弟,有的:

/opt/api/database.sqlite3一个数据库文件

复制下来找一找,搜一下关键词(flag,fl4g,ctf......)

flag:AWHCTF{yoooo_Such_A_G00D_@}

LanAndShuo
关注
网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题详析
等风来
05-30 5431
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。flag为:WHCTF{yoooo_Such_A_G00D_@}题目描述:抓住那只猫。
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1366
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
攻防世界-Cat
asenzhenshuai的博客
07-14 2451
攻防世界Cat(XCTF 4th-WHCTF-2017)
攻防世界Cat
wangzhemvp的博客
04-11 1181
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界-web-Cat
ST0new的博客
09-08 879
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1343
好难啊
2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 470
【代码】2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
攻防世界 cat
whisper_ZH的博客
09-28 1108
** 学习知识点 1.当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容 TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 FALSE为启用,@开头的value会被当做文件上传。 PHP 5.5.0 中...
攻防世界——cat
weixin_73942557的博客
10-16 411
攻防世界——cat
攻防世界 | CAT
diemaoye6838的博客
09-07 616
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过...
攻防世界 | WP】CAT
ethan18的博客
02-14 4097
攻防世界 | WP】CAT解题步骤学习知识URL编码什么是URL编码 解题步骤 学习知识 URL编码 什么是URL编码 url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说: ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制) 非ASCII编码格式字符 ...
攻防世界 WEB cat
qq_41696858的博客
08-21 267
这题考的是本地文件读取 打开页面很像命令执行,但一番看下来,127.0.0.1|ls之类的并不是 好吧,换思路 点击send,会添加url参数 在尝试命令执行的时候,`被编码成%60 尝试一下边界值%80,发现报错,把回显的html内容保存本地打开 发现是django的报错页面,从报错信息中,我们可以看到项目路径/opt/api和数据库的地址/opt/api/database.sqlite3 至于路径上为什么要加上@,是因为这是通过代码里用了curl,读取本地文件要加@,原题是有提示的,这里没有就只能凭经验
攻防世界-web-cat
mlws1900的博客
07-18 920
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界Webcat
Light_inthe_eyes的博客
10-16 246
打开页面后,让我们输入一个域名: 输入127.0.0.1,是一个命令注入: 接着输入 127.0.0.1 && ls ,发现被过滤了: 但发现url处有编码,尝试url输入编码,输入%80(因为这个数刚好超过了ASCII码),有代码: 打开这个网页,并搜集到了是Django模板,数据库为sqlite3: 在比赛时有个提示的:RTFM of PHP CURL===>>read the fuck manul of PHP CURL???,查询资料发现: 构造payload,在代
攻防世界Cat_Jump
最新发布
06-26
网络安全竞赛中,与“Cat_Jump”相关的技术内容通常涉及Web安全、漏洞利用以及逆向工程等方面。根据已有信息,可以推测“Cat_Jump”可能是一个CTF(Capture The Flag)比赛中的题目或挑战,其设计可能围绕特定的漏洞点展开,例如命令注入、会话伪造、权限绕过等。 ### 技术解析 #### 1. 漏洞类型与攻击路径 在类似题目中,攻击者通常需要利用Web应用中的逻辑漏洞或配置错误来获取敏感信息或执行任意操作。例如,在某些情况下,题目可能要求选手通过构造特定请求来触发服务端未正确过滤的输入,从而实现远程代码执行或敏感文件读取。 如果“Cat_Jump”题目的设计包含文件读取漏洞,那么攻击路径可能包括: - **路径穿越漏洞**:通过构造如 `../../etc/passwd` 的参数尝试访问受限文件。 - **模板注入**:若后端使用了如Flask、Django等框架,并存在对用户输入的不当拼接,可能导致模板注入攻击。 - **Session伪造**:如果题目涉及会话管理机制薄弱的情况,攻击者可能通过 `/proc/self/maps` 等方式读取内存映射并定位 `secret_key`,进而伪造 session 获取更高权限 [^3]。 #### 2. Writeup 分析模式 在实际比赛中,“Cat_Jump”这类题目可能会提供一个简单的Web界面,允许用户提交某种形式的输入,比如上传、搜索、跳转等操作。Writeup 通常会描述如何通过以下手段完成解题: - **目录扫描与敏感文件探测** 使用工具如 `dirsearch` 或手动构造请求访问常见配置文件路径,如 `/settings.py`、`/config.php` 等,以获取数据库连接信息或密钥 [^4]。 - **Django 错误页面信息泄露** 如果服务端返回 Django 错误页面,则可通过报错信息获取项目结构和关键路径,进一步构造本地文件读取 payload [^4]。 - **Jinja2 模板注入** 若发现某输入点被拼接到 Jinja2 模板中,可尝试注入表达式如 `{{7*7}}` 验证是否存在 SSTI(Server-Side Template Injection),并逐步扩展为命令执行。 #### 3. 示例攻击代码 假设题目中存在一个宽字节注入点,且目标使用了 Django 框架,攻击者可以通过如下方式探测路径: ```python import requests url = "http://target.com/info" params = {"file": "../../../../opt/api/settings.py"} response = requests.get(url, params=params) print(response.text) ``` 一旦成功读取 `settings.py`,即可提取 `SECRET_KEY` 并伪造 session cookie 登录后台系统 [^4]。 #### 4. 防御建议 针对上述攻击方式,开发者应采取以下措施增强安全性: - 对用户输入进行严格校验和过滤,避免直接拼接文件路径。 - 禁用调试模式上线环境,防止敏感信息泄露。 - 使用安全编码实践,避免模板引擎暴露给用户可控输入。 - 设置合适的文件权限和访问控制策略,防止 `/proc` 等敏感路径被读取 [^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值