【Web】/proc利用相关例题wp

Z3r4y2023-11-26 18:04

先贴一篇文章一起学习一下

$CTF$ proc目录的应用 - CodeAntenna

① $HDCTF 2023$ YamiYami

点击Read somethings直接跳转到了百度

从url中发现存在任意文件读取，因为不知道flag在哪，所以考虑读环境变量

payload:

?url=file:///proc/1/environ

拿到flag

② $GeekChallenge2023$ ez_path

进来先是看到类似cms的东西

想到模板注入这些

但实际上可控的也就只有发布文章

这里存在任意文件读取漏洞

（这里是黑盒测出来的,这题pyc反编译不完全，不能看到flask的源码）

查看文章

得到flag

上一篇：第二十章解读PASCAL VOC2012与MS COCO数据集(工具)

下一篇：【Element】el-switch开关点击弹窗确认框时状态先改变----点击弹窗取消框失效

热门推荐

01GitHub 镜像站点 02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案 03Codex 接入 DeepSeek API 完整配置文档 04【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法 05【AI】2026 年具身智能模型和世界模型总结 06裂开！ChatGPT 居然开始要手机号验证，附详细解决方法 07CC-Switch & Claude 基于 Linux 服务器安装使用指南 08几个好用的ip纯净度检测网站 09CC-Switch 全平台下载、安装与使用全指南（Windows/macOS/Linux）10API Key 登录 Codex 也能用插件了，还支持会话删除和导出