当前位置: 首页 > article >正文

【Web】/proc利用相关例题wp

article 2025/3/2 1:29:39

 先贴一篇文章一起学习一下

[CTF]proc目录的应用 - CodeAntenna

①[HDCTF 2023]YamiYami 

点击Read somethings直接跳转到了百度

从url中发现存在任意文件读取,因为不知道flag在哪,所以考虑读环境变量

payload:

?url=file:///proc/1/environ 

拿到flag

②[GeekChallenge2023]ez_path

进来先是看到类似cms的东西 

想到模板注入这些

但实际上可控的也就只有发布文章

这里存在任意文件读取漏洞

(这里是黑盒测出来的,这题pyc反编译不完全,不能看到flask的源码) 

查看文章

 

得到flag 

 


http://www.kler.cn/a/145399.html

相关文章:

  • Flutter模板
  • 003、ArkTS开发实践
  • 【开源】基于Vue和SpringBoot的学校热点新闻推送系统
  • 关于嵌入式系统一些名词的小结(ARM/CORTEX/STM32等)
  • (离散数学)命题逻辑推理一:直接推理
  • [架构之路-249]:目标系统 - 设计方法 - 软件工程 - 需求工程- 需求开发:如何用图形表达需求,结构化方法的需求分析
  • TDlib readme
  • 【python】--文件/文件夹读写及操作
  • Java核心知识点整理大全14-笔记
  • 1.8 C语言之参数传递
  • 【代码】平抑风电波动的电-氢混合储能容量优化配置(完美复现)matlab-yalmip-cplex/gurobi
  • 腾讯云运维工程师认证TCA
  • 乐得瑞LDR6020 VR串流线方案:实现同时充电传输视频信号
  • MYSQL where 子句
  • vue实现对话框指定某个对话内容的滚动到指定位置(滚动到可视区域的中间位置)
  • Datax安装部署及读取MYSQL写入HDFS
  • PowerShell基础
  • VBA技术资料MF86:将PPT文件批量另存为PDF文件
  • Effective Modern C++(1.顶层const与底层const)
  • java线程中,join()方法?