攻防世界web进阶区Cat详解

最新推荐文章于 2024-04-20 18:10:57 发布
最新推荐文章于 2024-04-20 18:10:57 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hxhxhxhxx/article/details/107859591
版权

攻防世界web进阶区Cat详解

题目

在这里插入图片描述
但是我们输入一个链接的时候发现没有回显
在这里插入图片描述
这是我们访问loli.club的页面
在这里插入图片描述
我们输入ip地址,发现有回显

详解

至此,我们猜测是一个代码执行的考点
我们尝试
127.0.0.1||ls
127.0.0.1&&ls
127.0.0.1|ls
均被过滤

在这里插入图片描述
我们发现他的url处存在编码,url编码我们进行尝试
发现,url编码为%80时报错,
因为ASCII码的编码范围0-127
%80相当于128 所以推断是由unicode解码失败导致的,

在比赛的时候有个提示:

RTFM of PHP CURL===>>read the fuck manul of PHP CURL???

在这里插入图片描述
我们可以看到,他是POST方式,同时有着Django的模板
根据大佬的教学

在这里插入图片描述

可以使用at为前缀并使用完整路径
我们根据django的目录,
可以从配置文件settings.py的报错中看看有没有database的相关信息
?url=@/opt/api/api/settings.py
在这里插入图片描述
我们找到他是一个sqlite3数据库
我们看看他的内容
在这里插入图片描述
在这里插入图片描述

攻防世界web进阶Cat
gongjingege的博客
07-30 506
题目描述:抓住那只猫 打开链接 刚开始以为是注入,但是发现好像都被过滤了 试着输入了loli.club,页面没反应,输了下127.0.0.1 到这也不知道这题是在考啥 没办法,百度了下,是diango报错,是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围) 所以这里可以传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错 试着在报错页面找到一些信息 发现文件的绝对路径是
攻防世界-web-Cat
ST0new的博客
09-08 873
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
攻防世界Cat
qq_46230755的博客
01-11 832
打开后有个输入框简单测试一下 题目提醒了cat那感觉大概率就是要cat /flag了 试了一些简单的姿势发现都被过滤了 观察一下发现可以修改url 会进行自动的解码,于是尝试输入%80发现出现了网页源码 复制后新建一个html进行打开 没什么思路,看了别的师傅的wp,发现原来题目有提示 RTFM of PHP CURL===>>read the fuck manul of PHP CURL??? 然后别的师傅说了 我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参
攻防世界-Cat
m0_49025459的博客
01-18 1423
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
攻防世界-高手进阶web-CAT
wyj_1216 House
10-16 520
题目 writeup 首先尝试输入例子:loli.club 发现,get方式传入url 尝试127.0.0.1 发现执行了ping 127.0.0.1的命令 考虑curl 但是,尝试ls、cat等命令,无法正常执行 转换思路(还是参考了大佬们的文章~ 尝试输入url编码后的字符且是不常见的那种! 输入%8f,报错 查看报错信息: 发现:Django debug 于是,尝试查找api有...
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2632
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界web解题[进阶](一)
weixin_46703850的博客
03-04 855
攻防世界web解题[进阶](一)
攻防世界Web赛题记录
Bit0
10-13 2755
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-优快云博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界Cat_T2hunz1-优快云博客 知识点: 1.输入字符 get传递在网址
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8536
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
攻防世界题目练习——Web难度1(二)_< php highlight_file(__file__); include("(1)
最新发布
2301_79054215的博客
04-20 1350
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
攻防世界-web-CAT
wuh2333的博客
07-05 441
攻防世界CAT
攻防世界 | CAT
diemaoye6838的博客
09-07 608
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过...
攻防世界-web-cat
mlws1900的博客
07-18 899
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界-Web高手进阶-Cat
feng的博客
09-13 489
这题其实并不能算是命令执行,主要涉及了输入宽字节字符导致报错,curl的@+文件名做本地文件读取,以及django的相关知识。
攻防世界WEB】难度四星12分进阶题:Cat
07-23 715
攻防世界WEB】四星12分
攻防世界 cat
whisper_ZH的博客
09-28 1096
** 学习知识点 1.当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容 TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。 FALSE为启用,@开头的value会被当做文件上传。 PHP 5.5.0 中...
攻防世界Cat
wangzhemvp的博客
04-11 1118
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值