[XCTF/网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析

python 12 月前 0 2

本文介绍: 该题考察curl及Django 模块相关知识，读者可躬身实践。我是秋说，我们下次见。

[XCTF/网络安全] 攻防世界 Ca t 解题 详析

题目描述：抓住那只猫

在这里插入图片描述

姿势

ping：127.0.0.1

pin g通：

在这里插入图片描述
pin g：127.0.0.1 | ls，命令执行失败。

在这里插入图片描述
结合下图，猜测环境对字符进行过滤：

在这里插入图片描述

字典

抓包加入字典判断猜测：

具体方法参考：
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1

[网络安全]DVWA之Brute Force攻击姿势及解题详析合集

常用字典如下：

length 
+
handler
like
select 
sleep
database
delete
having
or
as
-~
BENCHMARK
limit
left
select
insert
sys.schema_auto_increment_columns
join
right
#
&amp;
&amp;&amp;

handler
-- -
--
--+
INFORMATION
--
;
!
%
+
xor
&lt;&gt;
(
&gt;
&lt;
)
.
^
=
AND
BY
CAST
COLUMN
COUNT
CREATE
END
case
'1'='1
when
admin'
"
length 
+
length
REVERSE

ascii
select 
database
left
right
'
union
||
oorr
/
//
//*
*/*
/**/
anandd
GROUP
HAVING
IF
INTO
JOIN
LEAVE
LEFT
LEVEL
sleep
LIKE
NAMES
NEXT
NULL
OF
ON
|
infromation_schema
user
OR
ORDER
ORD
SCHEMA
SELECT
SET
TABLE
THEN
UPDATE
USER
USING
VALUE
VALUES
WHEN
WHERE
ADD
AND
prepare
set
update
delete
drop
inset
CAST
COLUMN
CONCAT
GROUP_CONCAT
group_concat
CREATE
DATABASE
DATABASES
alter
DELETE
DROP
floor
rand()
information_schema.tables
TABLE_SCHEMA
%df
concat_ws()
concat
LIMIT
ORD
ON
extractvalue
order 
CAST()
by
ORDER
OUTFILE
RENAME
REPLACE
SCHEMA
SELECT
SET
updatexml
SHOW
SQL
TABLE
THEN
TRUE
instr
benchmark
format
bin
substring
ord

UPDATE
VALUES
VARCHAR
VERSION
WHEN
WHERE
/*
`
  
,
users
%0a
%0b
mid
for
BEFORE
REGEXP
RLIKE
in
sys schemma
SEPARATOR
XOR
CURSOR
FLOOR
sys.schema_table_statistics_with_buffer
INFILE
count
%0c
from
%0d
%a0
=
@
else

结果如下：

在这里插入图片描述
复制网址并打开

在这里插入图片描述
页面底部显示如下：

在这里插入图片描述
这是python的Django 模块，其数据库 database 文件存在于opt/api下的set ting.py 文件中

查找 settings 文件

Payload：/opt/api/settings.py

无回显。又由下图可知，环境并未对@进行过滤

在这里插入图片描述

curl 参数 上传

在PHP中使用CURL进行文件上传时，@符号加上文件路径表示读取该文件内容并将其作为请求参数上传

当使用文件路径作为参数时，若文件路径指定有误或不存在，则无法正确读取文件内容。
使用@+文件路径时，CURL将自动读取该文件内容并将其作为请求参数。即使输入的文件路径有错或不存在，CURL仍然可以正常上传。
Payload：@/opt/api/settings.py
无回显，可能是因为/opt/api/是整个API项目的根目录，而/opt/api/api/是API应用程序的特定子目录，用于存放与API功能相关的文件。

Payload：@/opt/api/api/settings.py，同时查找 database

在这里插入图片描述
路径为opt/api/database.sqlite3

如若没成功发现 set ting.py的绝对路径，可直接在%20页面查找 ap i/databs e：

在这里插入图片描述

读取database文件

构造Payloa d：@/opt/api/database.sqlite3

在这里插入图片描述
搜索关键词：

在这里插入图片描述
也可使用浏览器自带查找功能：

在这里插入图片描述 flag为：WHCTF{yoooo_Such_A_G00D_@}

总结

该题考察curl及Django模块相关知识，读者可躬身实践。
我是秋说，我们下次见。

原文地址:https://blog.csdn.net/2301_77485708/art icle/de tails/130947251

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_24664.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

网络安全解题详析

相关文章

网络安全大赛

互联网 10 月前 4

自学黑客（网络安全）技术——2024最新

自学黑客（网络安全）技术——2024最新

互联网 10 月前 6

什么是ISO21434网络安全中的威胁建模？-亚远景

什么是ISO21434网络安全中的威胁建模？-亚远景

互联网 10 月前 5

django区县网络安全执法模式研究flask python

django区县网络安全执法模式研究flask python

python 10 月前 3

什么是ISO21434网络安全中的生命周期管理？-亚远景

什么是ISO21434网络安全中的生命周期管理？-亚远景

互联网 10 月前 4

【学网络安全】kali linux入门及常用简单工具介绍（附工具包）

【学网络安全】kali linux入门及常用简单工具介绍（附工具包）

linux 10 月前 7

python视频播放列表信息库之m3u8使用详解

python视频播放列表信息库之m3u8使用详解

python 10 月前 3

python创建pdf文件

python 10 月前 3

发表回复取消回复