【Web】/proc利用相关例题wp

先贴一篇文章一起学习一下

[CTF]proc目录的应用 - CodeAntenna

①[HDCTF 2023]YamiYami

点击Read somethings直接跳转到了百度

从url中发现存在任意文件读取,因为不知道flag在哪,所以考虑读环境变量

payload:

?url=file:///proc/1/environ

拿到flag

②[GeekChallenge2023]ez_path

进来先是看到类似cms的东西

想到模板注入这些

但实际上可控的也就只有发布文章

这里存在任意文件读取漏洞

(这里是黑盒测出来的,这题pyc反编译不完全,不能看到flask的源码)

查看文章

得到flag

相关推荐
CodeSheep2 分钟前
小米汽车这薪资是认真的吗?
前端·后端·程序员
白白李媛媛8 分钟前
上传Vue3+vite+Ts组件到npm官方库保姆级教程
前端·arcgis·npm
阿杆10 分钟前
😡同事查日志太慢,我现场教他一套 grep 组合拳!
linux·后端
晴殇i16 分钟前
前端内容保护:如何有效防止用户复制页面内容?
前端·javascript·css
程序猿阿伟21 分钟前
《声音的变形记:Web Audio API的实时特效法则》
开发语言·前端·php
墨小傲21 分钟前
基于Linux下的vscode c/c++开发环境搭建详细教程
linux·c语言·vscode
凌览24 分钟前
有了 25k Star 的MediaCrawler爬虫库加持,三分钟搞定某红书、某音等平台爬取!
前端·后端·python
万少26 分钟前
2-自然壁纸实战教程-AGC 新建项目
前端·harmonyos
cui_win28 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
czhc114007566329 分钟前
Linux 77 FTP
linux·运维·服务器