Web刷题日记1---清风

原创 已于 2024-10-25 22:21:54 修改
· 1k 阅读 · 18 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2024-10-25 22:21:42 首次发布

[GDOUCTF 2023]EZ WEB

题目网站在NSSCTF

这个题目有一个新的知识点,对于我来说比较的少见吧,第一次遇见。em...是什么呢?后面再说

进入靶场,比较突兀,点了这个button后,提示flag在附近

 查看源码,有提示/src目录下载源码,进行代码审计


import flask

app = flask.Flask(__name__)

@app.route('/', methods=['GET'])
def index():
  return flask.send_file('index.html')

@app.route('/src', methods=['GET'])
def source():
  return flask.send_file('app.py')

@app.route('/super-secret-route-nobody-will-guess', methods=['PUT'])
def flag():
  return open('flag').read()

这里只需要看最后几段代码,特别少见的PUT请求。

使用PUT请求,访问目录/super-secret-route-nobody-will-guess

 获取flag

最低0.47元/天 解锁文章
Flink-SQL管理工具flink-streaming-platform-web部署
litlit023的专栏
02-09 3398
根据下列文章,即可成功启动,这里偷懒直接参考下面这篇就好 https://blog.youkuaiyun.com/xinxin6193/article/details/112347736
WebCISCN 2024初赛 解(全)
web15117360223的博客
12-11 991
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
ciscn2023-web 总结与思考
m0_64348326的博客
05-29 665
1.一开始本以为是一个简单的dump界面的命令注入,因为猜测源语句可能是先执行命令读取创建日志信息,然后file_get_contents写入/log/目录中。所以一开始就在读取的table_2_dump参数中进行fuzz,发现很多能用来执行命令的符号,例如反引号、$、|、;均被过滤了,不过尝试换行符成功了,于是尝试执行env成功在环境变量中找到了flag。2.赛后才知道这是非预期解,预期是。官方文档中说明了这是一个备份程序,在shell中可以执行备份操作,安装的mysqldump就是链接到该程序中的。
【CTF】2023Ciscn WEB方向
Sapphire037的博客
05-29 3108
比赛体验一般,一黑灯基本上都烂掉。
2023 ciscn 华东北分区赛 pwn minidb
z1r0的博客
07-10 665
当type为1和2时,可以255个字节内的oob write \x00。没去打比赛,做了一下,本地通了,不知道远程可不可以。伪造对应的chunk即可实现任意地址读写。
[2023CISCN]国赛初赛WEB目复现
qq_42585535的博客
10-23 971
最近几个月在学免杀,JAVA安全以及JS相关内容,导致CTF摆了很久,这次复现国赛目就当做恢复训练了。
【玄机】-----应急响应
m0_63138919的博客
05-13 6374
玄机应急响应 解 一起学习
商业编程-源码-清风123域名出售管理系统.zip
06-23
1. **数据库设计**:包括数据库结构、SQL脚本和数据模型,用于存储域名信息、用户信息、交易记录等。 2. **前端界面**:HTML、CSS和JavaScript文件,用于构建用户交互界面,可能包含域名搜索、展示、购买等功能。 ...
拟声-大自然-清风.zip
06-06
拟声-大自然-清风.zip
总结3.11--1.18】
qq_74240553的博客
03-13 763
ctf
[GDOUCTF 2023]EZ WEB
m0_73612768的博客
12-30 521
flask框架;路由;
Flask之路由(app.route)详解
热门推荐
weixin_57871623的博客
11-27 3万+
在讲创建路由之前先了解大致流程,工作本质 在 route 源码中 def route(self, rule: str, **options: t.Any) -> t.Callable: """Decorate a view function to register it with the given URL rule and options. Calls :meth:`add_url_rule`, which has more deta..
Flask快速上手———路由
sunkanghui的博客
12-27 435
route路由:url+后缀的方式对应不同的view处理方法,route就是做请求分发。
前端面试专栏-基础篇:6. 跨域方案全对比(CORS/JSONP/Nginx)与安全攻防
爱分享的程序员
06-13 793
协议(Protocol):如http、https、ftp等域名(Domain):包括主域名和子域名端口(Port):默认端口可以不显式写出只有当这三个要素完全相同时,才被认为是同源。以下是一些典型示例说明:(HTTP协议)(HTTPS协议)→ 不同源(主域名)(子域名)→ 不同源(完整域名)(不同顶级域名)→ 不同源(8080端口)(8081端口)→ 不同源(默认80端口)(指定8080端口)→ 不同源。
随记 minio的图片跨域问
zqx_7的博客
06-11 267
文章摘要:开发时使用IP访问无问,上线后因IP与域名不同源出现跨域问。尝试通过nginx代理但误指向前端静态资源。解决方案是单独为图片访问地址配置子域名:先绑定IP,申请SSL证书(支持动态域名),然后正确配置nginx代理规则。最终可通过配置好的专属域名访问图片资源,有效解决跨域问。整个处理过程涉及域名绑定、SSL配置和nginx代理设置三个关键步骤。(148字)
WebSocket 前端断连原因与检测方法
最新发布
Bruce__taotao的博客
06-13 614
WebSocket断连分析与React前端优化策略 摘要:本文分析了WebSocket连接中断的常见原因(网络波动、服务器断开、浏览器限制等)及检测方法,并针对聊天系统和行情推送两类应用场景探讨了断连的影响差异。提出了React前端中的稳定性优化方案,包括自动重连设计(采用指数退避策略)、心跳保活机制、连接状态管理、用户提示优化等核心策略。特别强调聊天系统需确保消息完整性,行情推送则需快速恢复数据连续性。文章还提供了不同场景下的差异化处理建议,为构建高可用的实时Web应用提供实用指导。
v-bind 与 v-model 的区别与联系详解
weixin_51288065的博客
06-10 888
理解二者区别能避免常见错误,在表单处理、组件通信等场景做出正确选择。v-bind 构建数据通道,v-model 实现动态交互,共同构成 Vue 数据驱动的核心机制。
react中hook和高阶组件的选型
m0_51429350的博客
06-12 384
场景推荐方式函数组件内共享逻辑(如请求、状态管理)✅ Hook类组件需要复用逻辑✅ HOC组件级别增强(如权限包裹、加载状态)✅ HOC想要避免组件嵌套✅ Hook多个组件共用一套副作用逻辑✅ Hook兼容老旧项目或第三方库✅ HOC。
从基础到实战-rmpt to webrtc
m0_73359068的博客
06-10 1432
fill:#333;color:#333;color:#333;fill:none;TCP视频音频WebSocketICE候选从Stream拉取帧UDPRTCP反馈RTMP推流SrsRtmpProtocol解析ChunkSrsRtmpConn处理Message消息类型SrsH264Parser解析NAL单元SrsAacParser解析ADTS帧SrsStream存储视频帧WebRTC客户端SrsRtcServer接收OfferSrsSdpParser解析SDP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值