[SUCTF 2019]Pythonginx(Idna与utf-8编码漏洞)

最新推荐文章于 2024-02-24 14:02:13 发布
原创 最新推荐文章于 2024-02-24 14:02:13 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文详细探讨了一个Python代码片段,该片段涉及URL处理和域名安全问题。通过分析`urlparse`和`urlsplit`的区别,揭示了如何利用CVE-2019-9636和URL中的Unicode漏洞来绕过特定条件检查。文章提到了三种方法,包括利用不处理NFKC标准化的`urlsplit`,利用特殊Unicode字符进行IDNA和UTF-8编码,以及遍历Unicode范围寻找有效载荷。此外,还介绍了如何通过`file`协议读取nginx配置文件,以及相关路径和文件位置。最后,提供了脚本来生成可能的Unicode payload。

每天一题,记录学习

在这里插入图片描述
题目直接给了源码

        @app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts[1]
    if host == 'suctf.cc':
        return "我扌 your problem? 222 " + host
    newhost = []
    for h in host.split('.'):
        newhost.append(h.encode('idna').decode('utf-8'))
    parts[1] = '.'.join(newhost)
    #去掉 url 中的空格
    finalUrl = urlunsplit(parts)
最低0.47元/天 解锁文章
[SUCTF 2019]Pythonginx
pakho_C的博客
08-11 497
管理脚本:/usr/lib64/systemd/system/nginx.service。Nginx配置文件:/usr/local/nginx/conf/nginx.conf。程序默认存放位置:/usr/share/nginx/html。模块:/usr/lisb64/nginx/modules。日志默认存放位置:/var/log/nginx。得到flag位置:/usr/fffffflag。应用程序:/usr/sbin/nginx。配置文件存放目录:/etc/nginx。编写脚本寻找符合条件的字符:参考。..
Python2升级到最新的Python2.7.18版本。(漏洞修复)
weixin_58949710的博客
01-18 2269
旧版的Python2,存在许多的漏洞。都可以通过升级到最新的Python版本解决。
idnautf-8编码漏洞
灰太的表格的博客
01-21 860
idnautf-8编码漏洞 来自Black hat 2019 原理 什么是IDN? 国际化域名(Internationalized Domain Name,IDN)又名特殊字符域名,是指部分或完全使用特殊文字或字母组成的互联网域名,包括中文、发育、阿拉伯语、希伯来语或拉丁字母等非英文字母,这些文字经过多字节万国码编码而成。在域名系统中,国际化域名使用punycode转写并以ASCII字符串存储。 什么是idna? A library to support the Internationalised Dom
【BUUCTF】[SUCTF 2019]Pythonginx
aoao331198的博客
06-03 437
这道题核心就是一个知识点,编码漏洞 idnautf-8编码漏洞 Black-Hat 贴一个跑编码对照的脚本 这道题很多方式绕过,可以用 ,刚好可以替代
5 buuctf解题
最新发布
m0_75178803的博客
02-24 907
发现当username不为空,并且admin等于6d0bc1和password的md5值的前六位的值相同就登陆。shtml是一种用于SSI技术的文件——Server Side Include--SSI。SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。扫描一下后台,最后用御剑扫描到了index.php.swp。然后利用shtml的命令执行,可控参数是username。输入账户名admin和密码进入系统,发现在响应头中有。用hackbar传一下参数。
idna:Python的国际化域名(IDNA 2008和UTS#46)
05-14
应用程序中的国际化域名(IDNA) 支持指定的应用程序中的国际化域名(IDNA)协议。 这是该协议的最新版本,有时也称为“ IDNA 2008”。 该库还提供对Unicode技术标准46( 。 这可以适当替换Python标准库随附的“ encodings.idna”模块,但仅支持旧的,已弃用的IDNA规范( )。 基本功能很简单地执行: >>> import idna >>> idna.encode( 'ドメイン.テスト' ) b'xn--eckwd4c7c.xn--zckzah' >>> print (idna.decode( ' xn--eckwd4c7c.xn--zckzah ' )) ドメイン.テスト 配套 最新的标记发行版本已发布在PyPI存储库中: 安装 要安装此库,可以使用pip: $ pip install idna 或者,您可以使用捆绑的安装脚本来安装软件包
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值