攻防世界WEB进阶——Cat wp

最新推荐文章于 2025-05-26 03:41:15 发布
最新推荐文章于 2025-05-26 03:41:15 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 攻防世界 xctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42499640/article/details/97891977
博客介绍了在攻防世界Web挑战中,通过分析输入域名的反馈,发现可以利用PHP和Django的文件上传漏洞。通过URL编码绕过限制,并尝试读取文件,最终找到并揭示了Django配置文件中的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先打开题目是个发现是个云端测试
提示输入域名

先输个baidu.com

没反应
输入百度的ip 220.181.38.148
反馈了

	PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data.

--- 220.181.38.148 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

再输入127.0.0.1
反馈了

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.064 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.064/0.064/0.064/0.000 ms

可以看出执行了ping并返回结果
试试用管道执行命令
127.0.0.1 | ls
返回Invalid URL

看来是行不通

因为这是传输的域名
通过url参数传递数据
所以应该可以传递url编码

试一试%70
没问题可以正常传输
在这里插入图片描述
变成了p

进行fuzz
发现超过0x7F(127)都会报错
url编码使用 16进制 编码

最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1541
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界web进阶区upload
gongjingege的博客
08-15 569
这道题头都被打烂了。。。 题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。 (思维还是不灵活,脑洞还是不够大) 打开题目,先注册,这里没有注入 登录然后进入上传界面 写个一句话木马,上传 试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤 同时界面将文件名回显 推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库 那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。) 试着构造的时候,发现sel
攻防世界 | WPCAT
ethan18的博客
02-14 4105
攻防世界 | WPCAT解题步骤学习知识URL编码什么是URL编码 解题步骤 学习知识 URL编码 什么是URL编码 url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说: ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制) 非ASCII编码格式字符 ...
攻防世界catcat-new writeup
最新发布
I_WORM的博客
05-26 1000
攻防世界 catcat-new writeup,通过flask框架的文件结构获取有用信息,文件包含获取需要的内容,利用flask_session伪造拿到flag
攻防世界cat
xiaoqi199915的博客
06-02 486
cat 输入百度IP 显示错误 输入本地IP127.0.0.1 显示ping 命令 可能是框的命令执行 输入127.0.0.1|ls 127.0.0.1|phpinfo() 显示错误 可能是被过滤了 进行fuzz测试 fuzz.py 发现@未被过滤 Django 进行url编码的宽字节 http://124.126.19.106:50836/index.php?url=%80 显示源代码 输入http://124.126.19.106:50836/index.php?url=%79 %79变成Y 即u.
攻防世界Web高手进阶WP(unserialize3)
00勇士王子的博客
08-03 303
unserialize3 打开环境,是一段代码 function用于声明函数 PHP 的魔术方法函数 由上图可知,__wakeup()方法如果使用就是和unserialize()反序列化函数结合使用的,但是在题目代码中并没有序列化字符串。于是,我们这里实例化xctf类并对其使用序列化(这里就实例化xctf类为对象a) <?php class xctf{ //定义一个名为xctf的类 public $flag = '111'; /
攻防世界web进阶upload1
gongjingege的博客
07-17 468
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
攻防世界web进阶 upload-wp
freerats的博客
07-14 295
打开容器,发现文件上传处 经过测试,只有jpg格式文件可传。png,.htaccess ,phtml等都无法上传 当各种方法都尝试过后还是没一点思路。参考他人wp才得知是文件名注入。(心里只有一句mmp) 上传回显只有文件名,因此大概率存储进数据库的也是文件名,那么当你上传文件时,就会与数据库发生交互,可能产生sql注入。 尝试注入,提交 发现根本无回显,那肯定是出现了问题,说明注入的确是存在的 select database()时发现select被过滤,这里用双写就可以绕过,同样被过滤的还有from.
攻防世界web进阶Cat
gongjingege的博客
07-30 518
题目描述:抓住那只猫 打开链接 刚开始以为是注入,但是发现好像都被过滤了 试着输入了loli.club,页面没反应,输了下127.0.0.1 到这也不知道这题是在考啥 没办法,百度了下,是diango报错,是将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围) 所以这里可以传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错 试着在报错页面找到一些信息 发现文件的绝对路径是
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2669
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界-Cat
m0_49025459的博客
01-18 1440
我们在看url的时候发现他的url处存在编码,url编码我们进行尝试,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错,然后产生了一串巨长的代码,那我们只能代码审计了。django报错页面将输入的参数传到了后端的django服务中进行解析,而django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。我没猜错,这个输入可能存在命令执行的操作,但是经过尝试之后,我们发现,并不能正常执行,所以猜错存在过滤。我们根据django的目录,
CATcat_wp_web flask 和华夏erp
DoubleLiii的博客
02-01 631
ctf
攻防世界WEB进阶之upload
harry_c的博客
08-03 2773
攻防世界WEB进阶之upload第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: RCTF-2015 题目描述:暂无 脑洞很大的一题,首先题目什么都没给出,进入场景,注册自己的账号,登录出现文件上传,上传很多文件都显示文件后缀不行,如实使用burpsuite的intruder功能,遍历众多文件列表,发现只有jpg文件可以上传,好吧,那就只上传它。 第二步:实操 接着...
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 7393
攻防世界-Cat-(详细操作)做题笔记
攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 610
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
攻防世界web进阶区 攻略
weixin_46329549的博客
03-22 709
进阶题前言:**1.isc-06**2.php23.baby_web**4.php-rce** 前言: web进阶区题目相对于新手区较难,此博客只是记录了一些比较重要或者 有代表性的题目,比较难的题暂时不会解,以后还会有补充。 1.isc-06 这道题用到了对id参数进行爆破。进入题目后看到url后存在参数id,使用各种注入方式后均没有爆破成功,最后使用bp对id参数进行爆破 进入报表中心,看到...
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 973
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过提交旗帜来获得积分。 在攻击方面,参赛者可能会尝试利用常见的漏洞,如代码注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入等,以获取敏感信息或控制目标系统。他们需要具备一定的编程和网络知识,并且熟悉各种常见的漏洞类型和攻击技巧。 而在防御方面,参赛者需要设置适当的安全措施来保护系统免受攻击。这可能包括正确配置服务器、使用安全编程实践、实施访问控制和输入验证等。他们还需要具备漏洞分析和修复的能力,以及对最新的安全威胁和防御技术的了解。 总而言之,Web CTF 是一个旨在锻炼参赛者攻击和防御技能的竞赛项目,它对于提高网络安全意识和技术能力非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值