2. 程式人生 > 其它 >BUUCTF:[SUCTF 2019]Pythonginx

BUUCTF:[SUCTF 2019]Pythonginx

阿新 發佈:2020-12-19

技術標籤:CTF_Web_Writeup

題目提示了,是ngix,所以我們要知道nginx一些檔案存放的地方

配置檔案存放目錄:/etc/nginx
主配置檔案:/etc/nginx/conf/nginx.conf
管理指令碼:/usr/lib64/systemd/system/nginx.service
模組:/usr/lisb64/nginx/modules
應用程式:/usr/sbin/nginx
程式預設存放位置:/usr/share/nginx/html
日誌預設存放位置:/var/log/nginx
配置檔案目錄為:/usr/local/nginx/conf/nginx.conf

題目原始碼如下

<!DOCTYPE html>
 

<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document<
 
/title>
</head>
<body>
    <form method="GET" action="getUrl">
        URL:<input type="text" name="url"/>
        <input type="submit" value="Submit"/>
    </form>

    <code>
        
        @app.route
 
('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts[1]
    if host == 'suctf.cc':
        return "我扌 your problem? 222 " + host
    newhost = []
    for h in host.split('.'):
        newhost.append(h.encode('idna').decode('utf-8'))
    parts[1] = '.'.join(newhost)
    #去掉 url 中的空格
    finalUrl = urlunsplit(parts).split(' ')[0]
    host = parse.urlparse(finalUrl).hostname
    if host == 'suctf.cc':
        return urllib.request.urlopen(finalUrl).read()
    else:
        return "我扌 your problem? 333"
    </code>
    <!-- Dont worry about the suctf.cc. Go on! -->
    <!-- Do you know the nginx? -->
</body>
</html>

程式碼審計,不是很難,前兩個要求我們判斷 host 是否是 suctf.cc ,如果不是才能繼續。第三個if要求我們當經過了 decode(‘utf-8’) 之後傳進了 urlunsplit 函式後,第三個if讀入的要是suctf.cc。
所以我們構造一個payload
在nginx中,字元℆ 在後臺轉碼會解析為c/u,我們可以用℆進行繞過

file://suctf.c℆sr/local/nginx/conf/nginx.conf

在這裡插入圖片描述
我們發現裡面存在著一個/flag檔案在/user/fffffflag中
構造payload進行讀取

file://suctf.c℆sr/fffffflag

在這裡插入圖片描述
flag:

flag{ce8672af-ac55-46eb-971c-01952589cbba}

相關推薦

BUUCTF[SUCTF 2019]Pythonginx

技術標籤CTF_Web_Writeup 題目提示了,是ngix,所以我們要知道nginx一些檔案存放的地方

buuctf:[SUCTF 2019]Pythonginx

開啟環境後有一個輸入的視窗,檢視原始碼,給了提示 分析原始碼 @app.route(\'/getUrl\', methods=[\'GET\', \'POST\'])

Buuctf-web-[SUCTF 2019]CheckIn

首先新增上傳一個.user.ini GIF89a auto_prepend_file=a.jpg 再新增上傳一個a.jpg GIF89a <script language=\'php\'>system(\'cat /flag\')</script>

[SUCTF 2019]Pythonginx

技術標籤Webphp安全 前言 文章所涉及的資料來自網際網路整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯絡本人刪除,謝謝!本文僅用於學習與交流,不得用於非法用途!

BUUCTF-[SUCTF 2019]EasySQL 1

好吧這題是我不配 看了網上大佬的WP payload1:*,1大佬的解法,好像直接將原始碼猜出來了 select $_GET[\'query\'] || flag from flagpayload2:select1;setsql_mode=pipes_as_concat;select1||flagfromFlagpayload3:

buuctf[極客大挑戰 2019]BabySQL

既然是sql注入,先檢視有沒有過濾字元 or union select應該都被過濾了 嘗試繞過方法,發現雙寫可以繞過,先用ununionion seselectlec去判斷有幾列

BUUCTF-[SUCTF 2019]CheckIn

BUUCTF-[SUCTF 2019]CheckIn WriteUp 知識點 .user.ini 檔案 用法 先上傳一個.user.ini檔案auto_prepend_file=muma.jpg 或者 auto_append_file=muma.jpg兩句話的作用是分別指定一個檔案包含在要進行執行的檔案的

BUUCTF之[EIS 2019]EzPOP&BUUCTF[2020 新春紅包題]1 web

BUUCTF之[EIS 2019]EzPOP&BUUCTF[2020 新春紅包題]1 web 兩題是差不多的,只是一個函式稍微修改了,其中一個字尾不能為php,只要通過路徑穿越filename=\'/../pz.php/.\';

[SUCTF 2019]CheckIn

0x00 開啟web如下,可以看到這是一道上傳的題 新建一個檔案命名為3.php,進行上傳,得到如下結果

論文筆記WWW 2019 Heterogeneous Graph Attention Network

1.前言 論文連結https://arxiv.org/pdf/1903.07293v1.pdf githubhttps://github.com/Jhy1993/HAN

[SUCTF 2019]Easy SQL

日常and or 一圈測試之後發現,and or && from都過濾了,很奇怪 || 這個沒有過濾。

論文筆記KDD 2019 Heterogeneous Graph Neural Network

1. 前言 論文連結https://dl.acm.org/doi/10.1145/3292500.3330961 githubhttps://github.com/chuxuzhang/KDD2019_HetGNN

Buuctf-web-[ZJCTF 2019]NiZhuanSiWei

進入之後 然後我們看到了一個if if(isset($text)&&(file_get_contents($text,\'r\')===\"welcome to the zjctf\"))

[SUCTF 2019]EasySQL

[SUCTF 2019]EasySQL 一開啟就是一個注入頁面嘗試了一下常規的注入,都不能很好的注入。 那就嘗試一下使用堆疊注入, 關鍵的查詢程式碼是 select $post[‘query’]||flag from Flag

BUUCTF異性相吸

技術標籤CTF-CRYPTO 1.用winhex開啟兩個檔案 2.異性相吸的意思就是同為奇數或偶數相減,一奇一偶相加,對應位置計算就好了,注意是16進位制的運算。

[SUCTF 2019]CheckIn(user.ini檔案構成的PHP後門)

技術標籤wp 0x01 知識點 參考文章user.ini檔案構成的PHP後門 1、 .user.ini是一個能被動態載入的ini檔案,和php.ini不同的是,修改了.user.ini後,不需要重啟伺服器中介軟體,只需要等待user_ini.cache_ttl所

三星 Galaxy A82 5G 跑分現身 Geekbench搭載 2019 年的驍龍 855+

3 月 4 日訊息一個多月前,關於三星 Galaxy A80 繼任者三星 Galaxy A82 5G 的資訊在網上流出,訊息稱該機將搭載利用旋轉裝置的奇特相機模組。

188 元至 333 元,微軟《極限競速地平線 4》正式上架 Steam2019 款保時捷 911 GT3 RS

3月10日訊息微軟《極限競速地平線 4》已經正式登陸 Steam 平臺,這標誌著《極限競速》系列遊戲首次在 Steam 上發售。屆時,Steam 平臺的玩家將與 Xbox 主機、Win10 商店以及通過 xCloud 流式傳輸《極限競速地平線

[SUCTF 2019]EasyWeb

[SUCTF 2019]EasyWeb 知識點 無數字字母shell 利用.htaccess上傳檔案 繞過open_basedir 繞過exif_imagetype()函式

ABB AC900F學習筆記25freelance 2019動態顯示5

前面學習了棒圖、單BOOL、多BOOL量來改變影象顏色顯示。這一次繼續練習動態顯示。應用的環境是棒圖根據關聯變數的大小來改變顯示的顏色和填充量。還是在前面的練習程式基礎上來做。