[XCTF/网络安全] Python之Django模块+curl 攻防世界 Cat 解题详析

题目描述:抓住那只猫

姿势

ping:127.0.0.1

ping通:

ping:127.0.0.1 | ls,命令执行失败。

结合下图,猜测环境对字符进行过滤:

字典

抓包加入字典判断猜测:


具体方法参考:
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1

[网络安全]DVWA之Brute Force攻击姿势及解题详析合集

常用字典如下:

复制代码
length 
+
handler
like
select 
sleep
database
delete
having
or
as
-~
BENCHMARK
limit
left
select
insert
sys.schema_auto_increment_columns
join
right
#
&
&&
\
handler
-- -
--
--+
INFORMATION
--
;
!
%
+
xor
<>
(
>
<
)
.
^
=
AND
BY
CAST
COLUMN
COUNT
CREATE
END
case
'1'='1
when
admin'
"
length 
+
length
REVERSE

ascii
select 
database
left
right
'
union
||
oorr
/
//
//*
*/*
/**/
anandd
GROUP
HAVING
IF
INTO
JOIN
LEAVE
LEFT
LEVEL
sleep
LIKE
NAMES
NEXT
NULL
OF
ON
|
infromation_schema
user
OR
ORDER
ORD
SCHEMA
SELECT
SET
TABLE
THEN
UPDATE
USER
USING
VALUE
VALUES
WHEN
WHERE
ADD
AND
prepare
set
update
delete
drop
inset
CAST
COLUMN
CONCAT
GROUP_CONCAT
group_concat
CREATE
DATABASE
DATABASES
alter
DELETE
DROP
floor
rand()
information_schema.tables
TABLE_SCHEMA
%df
concat_ws()
concat
LIMIT
ORD
ON
extractvalue
order 
CAST()
by
ORDER
OUTFILE
RENAME
REPLACE
SCHEMA
SELECT
SET
updatexml
SHOW
SQL
TABLE
THEN
TRUE
instr
benchmark
format
bin
substring
ord

UPDATE
VALUES
VARCHAR
VERSION
WHEN
WHERE
/*
`
  
,
users
%0a
%0b
mid
for
BEFORE
REGEXP
RLIKE
in
sys schemma
SEPARATOR
XOR
CURSOR
FLOOR
sys.schema_table_statistics_with_buffer
INFILE
count
%0c
from
%0d
%a0
=
@
else

结果如下:

复制网址并打开

页面底部显示如下:

这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中

查找settings文件

Payload:/opt/api/settings.py

无回显。又由下图可知,环境并未对@进行过滤

curl参数上传

在PHP中使用CURL进行文件上传时,@符号加上文件路径表示读取该文件内容并将其作为请求参数上传

当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。

使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。即使输入的文件路径有错或不存在,CURL仍然可以正常上传。

Payload:@/opt/api/settings.py

无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。

Payload:@/opt/api/api/settings.py,同时查找database

路径为opt/api/database.sqlite3

如若没成功发现setting.py的绝对路径,可直接在%20页面查找api/databse:

读取database文件

构造Payload:@/opt/api/database.sqlite3

搜索关键词:

也可使用浏览器自带查找功能:

flag为:WHCTF{yoooo_Such_A_G00D_@}

相关推荐
amazinging4 分钟前
北京-4年功能测试2年空窗-报培训班学测开-第四十三天
python·学习
wgyang201638 分钟前
我的第一个LangFlow工作流——复读机
python
Zhen (Evan) Wang1 小时前
(豆包)xgb.XGBRegressor 如何进行参数调优
开发语言·python
我爱一条柴ya1 小时前
【AI大模型】线性回归:经典算法的深度解析与实战指南
人工智能·python·算法·ai·ai编程
薄荷椰果抹茶1 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
赶紧去巡山1 小时前
pyhton基础【23】面向对象进阶四
python
旷世奇才李先生2 小时前
PyCharm 安装使用教程
ide·python·pycharm
这里有鱼汤2 小时前
“对象”?对象你个头!——Python世界观彻底崩塌的一天
后端·python
尘浮7282 小时前
60天python训练计划----day59
开发语言·python
wh39332 小时前
使用Python将PDF转换成word、PPT
python·pdf·word