【Web】/proc利用相关例题wp

Z3r4y2023-11-26 18:04

先贴一篇文章一起学习一下

$CTF$ proc目录的应用 - CodeAntenna

① $HDCTF 2023$ YamiYami

点击Read somethings直接跳转到了百度

从url中发现存在任意文件读取，因为不知道flag在哪，所以考虑读环境变量

payload:

?url=file:///proc/1/environ

拿到flag

② $GeekChallenge2023$ ez_path

进来先是看到类似cms的东西

想到模板注入这些

但实际上可控的也就只有发布文章

这里存在任意文件读取漏洞

（这里是黑盒测出来的,这题pyc反编译不完全，不能看到flask的源码）

查看文章

得到flag

上一篇：第二十章解读PASCAL VOC2012与MS COCO数据集(工具)

下一篇：【Element】el-switch开关点击弹窗确认框时状态先改变----点击弹窗取消框失效

热门推荐

012026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？022026年6月AI大模型全景报告：GPT-5.6、Claude Opus 4.8、Gemini 3.5，中美AI三足鼎立谁主沉浮？032026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 04【AI】2026 年具身智能模型和世界模型总结 05GitHub 镜像站点 06AI科技热点日报 | 2026年6月1日 072026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？08AI一周事件 · 2026-06-03 至 2026-06-09 09Claude Code、Codex、Cursor三分天下：2026年AI编程Agent生态全景剖析 10上线仅72小时被强制下架：Claude Fable 5 的短命