攻防世界-web-Cat(XCTF 4th-WHCTF-2017)

最新推荐文章于 2025-07-14 14:23:07 发布
最新推荐文章于 2025-07-14 14:23:07 发布
阅读量1.1w 收藏 12
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_Caleb/article/details/95041031

打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试
1) baidu.com 没有反馈
但是输入百度的ip:220.181.38.148,反馈如下

PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data.

--- 220.181.38.148 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

2)127.0.0.1 反馈如下

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.048 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.048/0.048/0.048/0.000 ms

输入的ip被执行了ping命令并返回,是一个命令执行的功能。

尝试使用管道进行命令执行,输入127.0.0.1 | ls,然而得到的回显是Invalid URL,127.0.0.1 | phpinfo的执行结果也是Invalid URL,看来命令执行时行不通了。

网站用的是php写的,但是这个Cloud端就不一定是php的了。

在URL的传参处?url=这里,我们传递个%79发现传递之后变成了?url=w,看来是可以传递url编码,系统会接受并进行解析,于是我们传递%80会出现报错,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错。url编码表可以参考http://www.w3school.com.cn/tags/html_ref

最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界-web-Cat
ST0new的博客
09-08 882
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
抓住那只猫
Let_life_stop的博客
05-25 1304
题目链接:https://vjudge.net/contest/65959#problem/C    注意点: #include<iostream> #include<queue> #include<cstring> #include<algorithm> using namespace std; int main() {     int n,m...
[CTF]抓住那只猫(XCTF 4th-WHCTF-2017)
baguangman5501的博客
09-23 1591
原作者:darkless 题目描述:抓住那只猫 思路: 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 说明系统对这些字符串都进行了过滤,fuzz测试后发现只有@没有被过滤。 且当输入...
攻防世界-file_include(文件包含漏洞)
最新发布
2301_81434523的博客
07-14 540
因为博主刚开始学习ctf,所以这确确实实是从小白视角开始了(手动狗头),在此之前,博主看了好多文章努力揣摩其中的意思,仍旧是一知半解,不过在坚持不懈的努力下博主终于弄懂了大致意思,为了帮助和我一样理解能力较差的同学,遂想要书写一篇便于理解的博客,让新手小白更容易入手和入门,之后还会继续更新,有什么不妥的地方还请大家多多指正[抱拳][抱拳][抱拳]博主看了好多文章,大部分都是作者直接给出了这个漏洞的定义,但是我觉得作为一个新手,第一次看到这种漏洞解释根本就是看不懂,所以博主在这里给出自己的解释。
攻防世界web-Cat
happybhs的博客
05-13 153
但是打开一看,依旧没有flag,而且网页信息跟之前的报错信息差不多,后来反应过来那压根不是什么提示,这种报错信息应该关注它是否有暴露敏感文件。报错有个类似提示的东西,让我们去确认settings文件,同时,也可以知道项目的框架是django,复制下来找一找,搜一下关键词(flag,fl4g,ctf......)/opt/api/database.sqlite3一个数据库文件。而在php中如果使用curl命令,是可以通过@访问文件的。以及项目的绝对路径是/opt/api。而且刚好,@没有被过滤。
攻防世界 高手进阶区 web cat
weixin_30709635的博客
08-16 301
php cURLCURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容...
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1389
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
攻防世界WEB进阶之ics-05
harry_c的博客
08-24 2873
攻防世界WEB进阶之ics-051、描述2、实操3、答案 1、描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景,进入系统设备维护中心,没有发现什么,查找到相关漏洞一个,查看源码: 2、实操 使用 http://111.198.29.45:449...
攻防世界Web赛题记录
Bit0
10-13 2772
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-优快云博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界Cat_T2hunz1-优快云博客 知识点: 1.输入字符 get传递在网址
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3954
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
攻防世界进阶noleak
qq_42728977的博客
04-07 470
题目:XCTF 4th-QCTF-2018 noleak 难度:**** 漏洞点:UAF \unsorted bin sttack\partial write bypass PIE\unlink 参考链接: 伪造堆块绕过unlink检查(ctf-QiangWangCup-2015-shellman) 攻防世界PWN之Noleak(一题学了好多知识)题解 ctfwiki CTF pwn 中最通俗易懂...
XCTF web Cat
H4ppyD0g的博客
09-06 739
题目提示输入loli.club,那就先输入,没有反应。 输入个127.0.0.1看看,报错,发现是执行ping命令 尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。 然后发现每次输入都会在网址栏出现 ?url=… 输入一个%79,结果被自动转换成y了,说明有url解码功能 输入%80看看,结果报错。 找到有一个目录路...
攻防世界 WEB cat
qq_41696858的博客
08-21 269
这题考的是本地文件读取 打开页面很像命令执行,但一番看下来,127.0.0.1|ls之类的并不是 好吧,换思路 点击send,会添加url参数 在尝试命令执行的时候,`被编码成%60 尝试一下边界值%80,发现报错,把回显的html内容保存本地打开 发现是django的报错页面,从报错信息中,我们可以看到项目路径/opt/api和数据库的地址/opt/api/database.sqlite3 至于路径上为什么要加上@,是因为这是通过代码里用了curl,读取本地文件要加@,原题是有提示的,这里没有就只能凭经验
攻防世界-web-cat
mlws1900的博客
07-18 921
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界Webcat
Light_inthe_eyes的博客
10-16 247
打开页面后,让我们输入一个域名: 输入127.0.0.1,是一个命令注入: 接着输入 127.0.0.1 && ls ,发现被过滤了: 但发现url处有编码,尝试url输入编码,输入%80(因为这个数刚好超过了ASCII码),有代码: 打开这个网页,并搜集到了是Django模板,数据库为sqlite3: 在比赛时有个提示的:RTFM of PHP CURL===>>read the fuck manul of PHP CURL???,查询资料发现: 构造payload,在代
攻防世界-Web-题目:抓住那只猫
m0_62840741的博客
09-27 1486
攻防世界-Web-抓住那只猫
攻防世界-Cat
qq_44065556的博客
09-29 3820
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
XCTF-WEB进阶-fakebook
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值