【Web】/proc利用相关例题wp

先贴一篇文章一起学习一下

[CTF]proc目录的应用 - CodeAntenna

①[HDCTF 2023]YamiYami

点击Read somethings直接跳转到了百度

从url中发现存在任意文件读取,因为不知道flag在哪,所以考虑读环境变量

payload:

?url=file:///proc/1/environ

拿到flag

②[GeekChallenge2023]ez_path

进来先是看到类似cms的东西

想到模板注入这些

但实际上可控的也就只有发布文章

这里存在任意文件读取漏洞

(这里是黑盒测出来的,这题pyc反编译不完全,不能看到flask的源码)

查看文章

得到flag

相关推荐
轻口味1 分钟前
命名空间与模块化概述
开发语言·前端·javascript
WTT001133 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
前端小小王36 分钟前
React Hooks
前端·javascript·react.js
迷途小码农零零发1 小时前
react中使用ResizeObserver来观察元素的size变化
前端·javascript·react.js
娃哈哈哈哈呀1 小时前
vue中的css深度选择器v-deep 配合!important
前端·css·vue.js
日记跟新中1 小时前
Ubuntu20.04 修改root密码
linux·运维·服务器
码农君莫笑2 小时前
信管通低代码信息管理系统应用平台
linux·数据库·windows·低代码·c#·.net·visual studio
BUG 4042 小时前
Linux——Shell
linux·运维·服务器
旭东怪2 小时前
EasyPoi 使用$fe:模板语法生成Word动态行
java·前端·word