攻防世界-Cat

最新推荐文章于 2025-03-29 19:14:11 发布

八哥不爱做题

最新推荐文章于 2025-03-29 19:14:11 发布

阅读量1.8k

点赞数

分类专栏：攻防世界-wp 文章标签： php

本文链接：https://blog.youkuaiyun.com/m0_47571887/article/details/121421825

版权

攻防世界-wp 专栏收录该内容

6 篇文章

订阅专栏

打开题目，是一个查询域名的输入框。

输入了www.baidu.com没有反应，输入127.0.0.1发现执行成功，进行命令拼接，

提示了错误url，应该是被过滤掉了，用字典测试一下，发现只有@没有被过滤，考虑到输入的字符都会被url编码后传入，我们试一下宽字节%df

发现报错，我们保存为html查看一下

从这里可以知道后端含有Django框架，我们也知道没有过滤掉@，并且当 curlopt_safe_upload 为 true 时，所以在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求，来读取文件。

访问settings项目，默认路径为/opt/api/api/settings.py

用同样的方式，导入html文件打开。

看到此路径，我们继续用@的方式打开，搜索ctf即可

本章完

学到了新的知识，还是挺不错的，做题过程中也看了看其他大佬的思路，并不是完全靠自己，如有不同意见，欢迎指出。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

八哥不爱做题

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界-web-Cat(XCTF 4th-WHCTF-2017)

Sea_Sand息禅

07-08

1万+

打开网页，有一个云端测试功能，提示我们输入域名，输入几个进行测试 1） baidu.com 没有反馈但是输入百度的ip：220.181.38.148，反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...

131，【2】攻防世界 catcat-new

2402_87039650的博客

02-12

297

点击图片时发现url处很可疑。

参与评论您还未登录，请先登录后发表或查看评论

【攻防世界】新手练习区(下)

正是修行时

03-29

646

求知若渴，虚心若愚

【攻防世界】catcat-new

2302_79800344的博客

04-05

3496

【代码】【攻防世界】catcat-new。

攻防世界-WEB-catcat-new

m0_52061428的博客

06-29

1294

第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag

攻防世界catcat-new

qq_45955869的博客

05-28

1787

攻防世界catcat-new。

攻防世界 catcat-new

m0_73673698的博客

03-24

886

flask_session的伪造需要用到secret_key，而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前，我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps，将maps文件返回的内容保存到test.txt中，用脚本去得到secret_key。记得要改一下url啊，不然只能像我这个笨比一样等半天（bushi），拿到secret_key之后我们去伪造session。

攻防世界-web-Cat

ST0new的博客

09-08

866

文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框，输入一些域名没有反应，输入127.0.0.1 后有回显，那么就可以猜想可能是我们输入的命令和ping 结合，这里就可以试试通过 & ，| 之类的添加一些其他的命令试试是否可以执行。寻找绕过点通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL，这里替换成 & 和&&...

【攻防世界】二十 --- Cat --- Django框架

qq_43168364的博客

12-29

1336

啊大大如哈的任何

攻防世界-CGfsb详细知识点及解答

m0_74047686的博客

03-07

879

做这道题的时候，对于格式化字符串的知识要有一定了解，不然的话，就要像我一样，忙来忙去，很麻烦的如何利用格式化字符串呢？我做了一些知识总结。格式化字符串攻击（Format String Vulnerabilities，简称FSV）是指攻击者通过构造恶意格式化字符串控制符，在程序中读写不该被访问的内存区域、获取敏感信息等操作。攻击者通常利用以下方式来实施格式化字符串攻击：（1）打印栈上的数据。

攻防世界：catcat-new

Fightever_的博客

10-24

1900

不过读/proc/self/mem前要注意，/proc/self/mem内容较多而且存在不可读写部分，直接读取会导致程序崩溃，因此需要搭配/proc/self/maps获取堆栈分布，结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本，可一键获取flag.# 由/proc/self/maps获取可读写的内存地址，再根据这些地址读取/proc/self/mem来获取secret key。，用于获取当前启动进程的完整命令。

攻防世界-Web（catcat-new）

m0_46225652的博客

11-03

542

攻防世界-Web（catcat-new）

攻防世界-web-cat

mlws1900的博客

07-18

888

得知执行ping命令，用|,&&,||命令尝试，全部被绕过。看了其他人的wp，得知可以用@进行绕过，且为django开发。django的配置文件路径。搜索ctf，获得flag。试试127.0.0.1。显示如上图，一片空白。

【愚公系列】2023年05月攻防世界-Web（catcat-new）

热门推荐

时光隧道

05-26

1万+

任意文件读取漏洞是指攻击者通过在应用程序中输入非法的文件名或路径，从而获取未授权的文件读取权限的漏洞。攻击者可以利用此漏洞来读取系统文件、敏感数据或其他用户数据。这种漏洞通常是由于程序没有正确地检查用户的输入而引起的。建议开发人员在编写应用程序时进行严格的输入验证并使用安全的文件访问方法来避免此类漏洞的发生。

攻防世界 - Web - Level 2 | catcat-new

Blue17 の小窝

12-24

1127

proc/self/mem是当前进程的内存内容，通过修改该文件相当于直接修改当前进程的内存数据。通过/proc/PID可以访问对应PID的进程内核数据，而/proc/self访问的是当前进程的内核数据。/proc/self/maps包含的内容是当前进程的内存映射关系，可通过读取该文件来得到内存数据映射的地址。但是 flask_session 的伪造需要用到 secret_key，所以我们还需要从目标的内存中读取出 secret_key 的值。：proc 是一个伪文件系统，可以通过它访问当前进程的内核数据。

[CTF-Misc攻防世界]CatCatCat

2302_76688540的博客

07-20

743

得到了一串大密码，我们不知道是什么，但是我们分析过91大概是base91，我们去试试看，我用随波逐流尝试了一下发现解开了。下面这个大概是最后一个猫猫的密码，但是我们分析之后发现这些里面cat是猫的意思，说明最后的密码和猫没有关系，我们再去分析。发现Rabbit密码需要密码才能解开，那我们去分析图片。我们从这三个下手，当然只是有可能是这三个是密码。那么我们的目标就明确了，找一个Ook！我们去看这个文件的名字。我们发现密码是catflag 我们去解密。归根到底只有这三类，应该是Ook！然后打开txt的内容是。

【攻防世界-misc】CatCatCat

weixin_73625393的博客

11-30

1205

在查看txt文件时，可以看到在文件名命名的很有意思，然后通过搜索查看以后，发现有关于兔子的编码，关于猫的也有，但只是一个元素，在结合在kali中获取的密码，可以知道不是MD5，而是关于Rabbit算法加密解密。包含一张图片，一个txt文件，将图片复制到kali桌面上，使用strings命令查看该图片内容是否包含flag字符，得到的内容是密码为：catflag。得出来的数据，是由!组成符号，这三个符号组成的是Ook语言，将内容复制后，用下方网站解码。将解码出来的内容用base91解码，

攻防世界Cat