攻防世界web-Cat

已于 2025-05-13 17:37:29 修改
阅读量109 收藏
点赞数 1
文章标签: 网络安全
于 2025-05-13 17:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happybhs/article/details/147929097
版权

题目可以通过输入域名获得回显,但是有明显的后台过滤:

使用过滤符字典来对网址进行访问:

发现有报错溢出,直接把网页源代码爆出来了,复制到html文件中查找flag,没有发现,用浏览器打开:

报错有个类似提示的东西,让我们去确认settings文件,同时,也可以知道项目的框架是django(Python Web 框架),以及项目的绝对路径是/opt/api。

而在php中如果使用curl命令,是可以通过@访问文件的

而且刚好,@没有被过滤

通过令url=@/opt/api/api/settings.py,得到:

但是打开一看,依旧没有flag,而且网页信息跟之前的报错信息差不多,后来反应过来那压根不是什么提示,这种报错信息应该关注它是否有暴露敏感文件。

有的兄弟,有的:

/opt/api/database.sqlite3一个数据库文件

复制下来找一找,搜一下关键词(flag,fl4g,ctf......)

flag:AWHCTF{yoooo_Such_A_G00D_@}

LanAndShuo
关注
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1347
啊大大如哈的任何
攻防世界-web-Cat
ST0new的博客
09-08 873
文章目录攻防世界webCat 攻防世界 web Cat 打开一个输入框,输入一些域名没有反应,输入127.0.0.1 后有回显,那么就可以猜想可能是我们输入的命令 和ping 结合,这里就可以试试通过 & ,| 之类的添加一些其他的命令试试是否可以执行。 寻找绕过点 通过输入127.0.0.1 | ls 发现被过滤返回Invalid URL,这里替换成 & 和&&...
【愚公系列】2023年05月 攻防世界-WebCat
时光隧道
05-27 8170
命令执行漏洞是指攻击者通过向受攻击的系统发送恶意代码或输入,使其执行未经验证的操作命令,从而获取系统的敏感信息或控制受攻击的系统。这种漏洞通常发生在 Web 应用程序或网络服务中,攻击者可以利用这些漏洞在系统中执行任意代码,从而导致系统崩溃或被入侵。命令执行漏洞的原因通常是由于编程人员没有对输入数据进行有效的过滤和验证,允许攻击者向系统发送恶意数据。攻击者利用这些漏洞通常使用操作系统(如Linux、Windows)的系统命令,例如wget、curl、bash等输入,使得系统执行未经验证的命令。
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 6986
攻防世界-Cat-(详细操作)做题笔记
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 9058
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
攻防世界catcat-new
2302_79800344的博客
04-05 3763
【代码】【攻防世界catcat-new。
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1318
好难啊
2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 459
【代码】2024年网络安全最新攻防世界Web- unseping 总结_unseping攻防世界
攻防世界-Cat
qq_44065556的博客
09-29 3788
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
攻防世界 - Web - Level 2 | catcat-new
最新发布
Blue17 の 小窝
12-24 1163
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。但是 flask_session 的伪造需要用到 secret_key,所以我们还需要从目标的内存中读取出 secret_key 的值。:proc 是一个伪文件系统,可以通过它访问当前进程的内核数据。
sqli注入fuzz字典---waf fuzz测试,ctf
qq_45793883的博客
03-08 9565
看到网上有字典,但是不是很全面,花了几个小时整理了一下自己收集的字典,分享给大家 length + handler like select sleep database delete having or as -~ BENCHMARK limit left select insert right # --+ INFORMATION -- ; ! % + xor <> ( > ...
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 1104
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
攻防世界CAT解题思路
m0_64583632的博客
04-21 969
题目来源: XCTF 题目描述:抓住那只猫
攻防世界-web-cat
mlws1900的博客
07-18 897
得知执行ping命令,用|,&&,||命令尝试,全部被绕过。看了其他人的wp,得知可以用@进行绕过,且为django开发。django的配置文件路径。搜索ctf,获得flag。试试127.0.0.1。显示如上图,一片空白。
攻防世界-Web高手进阶区-Cat
feng的博客
09-13 488
这题其实并不能算是命令执行,主要涉及了输入宽字节字符导致报错,curl的@+文件名做本地文件读取,以及django的相关知识。
攻防世界Webcat
Light_inthe_eyes的博客
10-16 237
打开页面后,让我们输入一个域名: 输入127.0.0.1,是一个命令注入: 接着输入 127.0.0.1 && ls ,发现被过滤了: 但发现url处有编码,尝试url输入编码,输入%80(因为这个数刚好超过了ASCII码),有代码: 打开这个网页,并搜集到了是Django模板,数据库为sqlite3: 在比赛时有个提示的:RTFM of PHP CURL===>>read the fuck manul of PHP CURL???,查询资料发现: 构造payload,在代
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值