攻防世界 高手进阶区 web cat

最新推荐文章于 2024-08-16 08:19:40 发布
原创 最新推荐文章于 2024-08-16 08:19:40 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一种利用phpcURL的CURLOPT_SAFE_UPLOAD参数与Django的gbk编码限制相结合的安全漏洞方法。通过特定的ASCII字符触发Django错误,可暴露数据库信息。文中详细描述了漏洞原理及利用过程。
  • php cURL CURLOPT_SAFE_UPLOAD
  • django DEBUG mode
  • Django使用的是gbk编码,超过%F7的编码不在gbk中有意义
  • 当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。

1.进行fuzz后,发现字符超过0x7F的ASCII都会引发Django的报错。在url中输入?url=%88,可以得到报错页面

2.可以判断出后台运行了两个应用,一个是PHP应用,一个是Django,用来处理php发来的请求。

3.通过 Django 报错调用栈中的信息,在settings项目中可以看到数据库相关信息

4.在通过访问111.198.29.45:52284/index.php?url=@/opt/api/database.sqlite3 得到数据库内容,其中包含 Flag,如图所示

(flag在返回内容的file和post位置)

xyongsec
关注
攻防世界web进阶Cat
gongjingege的博客
07-30 548
题目描述:抓住那只猫 打开链接 刚开始以为是注入,但是发现好像都被过滤了 试着输入了loli.club,页面没反应,输了下127.0.0.1 到这也不知道这题是在考啥 没办法,百度了下,是diango报错,是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围) 所以这里可以传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错 试着在报错页面找到一些信息 发现文件的绝对路径是
攻防世界 web高手进阶 5分题(cat、bug)
闵行小鱼塘
07-26 795
继续ctf的旅程,攻防世界web高手进阶的2分题(cat、bug)
攻防世界-高手进阶web-CAT
wyj_1216 House
10-16 570
题目 writeup 首先尝试输入例子:loli.club 发现,get方式传入url 尝试127.0.0.1 发现执行了ping 127.0.0.1的命令 考虑curl 但是,尝试ls、cat等命令,无法正常执行 转换思路(还是参考了大佬们的文章~ 尝试输入url编码后的字符且是不常见的那种! 输入%8f,报错 查看报错信息: 发现:Django debug 于是,尝试查找api有...
攻防世界-Web高手进阶-Cat
feng的博客
09-13 588
这题其实并不能算是命令执行,主要涉及了输入宽字节字符导致报错,curl的@+文件名做本地文件读取,以及django的相关知识。
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2731
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界Web高手进阶WP(1-4)
00勇士王子的博客
07-24 634
1.baby_web 题目描述中提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习第二题一样,考察robots协议,直接访问 i
攻防世界 web进阶 Web_python_template_injection
m0_51395584的博客
06-17 1209
攻防世界 web进阶 Web_python_template_injection python的flask模板漏洞利用,本人对这个模板也不是很熟悉,大家将就看吧。
攻防世界WEB进阶Cat
harry_c的博客
08-05 9438
攻防世界WEB进阶Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
攻防世界-web-Cat
ST0new的博客
09-08 926
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
webcat 文本格式转换工具
10-20
java对文本的格式进行转换 RTF html RTF doc等
webgoat教程
03-09
webgoat攻防教程,是学习网络安全攻防的极佳教程,采用5.2版本
WebCat
03-05
WebCat
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
CTF -攻防世界-web高手-mfw
aon8069924165211的博客
08-09 1573
---恢复内容开始--- 昂,我很菜这是网上大神的教程。 https://blog.youkuaiyun.com/silence1_/article/details/89741733 ---恢复内容结束--- 转载于:https://www.cnblogs.com/cat47/p/11328050.html...
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6416
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界web进阶 攻略
weixin_46329549的博客
03-22 725
进阶题前言:**1.isc-06**2.php23.baby_web**4.php-rce** 前言: web进阶题目相对于新手较难,此博客只是记录了一些比较重要或者 有代表性的题目,比较难的题暂时不会解,以后还会有补充。 1.isc-06 这道题用到了对id参数进行爆破。进入题目后看到url后存在参数id,使用各种注入方式后均没有爆破成功,最后使用bp对id参数进行爆破 进入报表中心,看到...
XCTF web Cat
H4ppyD0g的博客
09-06 760
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
Webcat 开源项目使用教程
最新发布
gitblog_00006的博客
08-16 1711
Webcat 开源项目使用教程 1. 项目的目录结构及介绍 Webcat 项目的目录结构如下: webcat/ ├── bin/ │ └── webcat ├── lib/ │ ├── client.js │ ├── server.js │ └── util.js ├── test/ │ ├── client-test.js │ └── server-test.js ├──...
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值