首页 > 系统相关 >[SUCTF 2019]Pythonginx (unicode转IDNA域名分割漏洞)

[SUCTF 2019]Pythonginx (unicode转IDNA域名分割漏洞)

时间:2024-07-31 16:27:06浏览次数:17  
标签:SUCTF file unicode nginx 2019 usr conf local

代码我看到这两个就感觉有问题了,第一个转编码这个搜了一下是unicode转idna的问题,第二个urlopen是Python标准库中urllib.request模块中的一个函数,用于向指定的URL发送HTTP请求并获取响应

参考文章:

https://xz.aliyun.com/t/6070?time__1311=n4%2BxnD0DgDcmG%3DrDsYoxCqiIQ7KDtHHz3zCeF4D

这个网站搜U+2106即可看到

https://www.compart.com/en/unicode

nginx重要文件的位置:

配置文件存放目录:/etc/nginx

主配置文件:/etc/nginx/conf/nginx.conf

管理脚本:/usr/lib64/systemd/system/nginx.service

模块:/usr/lisb64/nginx/modules

应用程序:/usr/sbin/nginx

程序默认存放位置:/usr/share/nginx/html

日志默认存放位置:/var/log/nginx

配置文件目录为:/usr/local/nginx/conf/nginx.conf

℆转换idna编码再utf-8解码为c/u,等效于file://suctf.cc/usr/local/nginx/conf/nginx.conf

这就和SSRF里面那个@有点像了,这里也是请求后面的地址,即file:///usr/local/nginx/conf/nginx.conf

利用file协议和转成c/u的unicode字符构造payload
file://suctf.c℆sr/local/nginx/conf/nginx.conf

得到flag存放路径

最终payload:getUrl?url=file://suctf.c℆sr/fffffflag

标签:SUCTF,file,unicode,nginx,2019,usr,conf,local
From: https://blog.csdn.net/weixin_73399382/article/details/140813921

相关文章

  • visio 2019 专业版 密钥脚本破解失败原因
    1.支持版本:Supportedproducts:-MicrosoftVisioStandard2019-MicrosoftVisioProfessionalPlus20192.新建记事本复制此代码,并将文件后缀改为.bat文件@echoofftitleActivateMicrosoftVisio2019&cls&echo===================================================......
  • BUU_ciscn_2019_c_1
    ciscn_2019_c_1先查看保护机制,64位开了NX保护发现应该是用不了ret2syscall的v4是格式化输入的,不存在溢出55[v4!=2退出里面的小循环,=1进入encrypt()函数]{.kbd.red}看到s和gets(),填充为0x50+8发现puts()->re2libc然后程序有一个死循环:::warningif(v0>=strlen(s)......
  • Unicode编码详细介绍
    Unicode是一个国际标准,用于为世界上几乎所有的字符和文本符号提供一个唯一的数字标识。它旨在解决传统的字符编码方案中存在的多种问题,比如字符集不兼容、编码冲突等。Unicode允许计算机以一种统一的方式处理、存储和交换文本数据,无论这些数据是使用哪种语言或符号系统。Unico......
  • [极客大挑战 2019]PHP
    [极客大挑战2019]PHP首先,进入网址,发现有一个非常有趣的动态画面,你可以用毛线球逗小猫玩,小猫也会与你互动,真不错!咳咳,返回正题,上面提示一段文字,说他有网站备份的习惯,查看网页源码什么信息都没有,应该是把关键文件放到别的路径了。去尝试一下看看,这里有一些常用的网站备份路径:常用......
  • [EIS 2019]EzPOP 代码审计 死亡绕过
    点击查看代码<?phperror_reporting(0);classA{protected$store;protected$key;protected$expire;publicfunction__construct($store,$key='flysystem',$expire=null){$this->key=$key;$this->sto......
  • [RoarCTF 2019]Easy Java
    [RoarCTF2019]EasyJavaStep1点击help按钮后发现:URL变成:url/Download?filename=help.docx而回显:java.io.FileNotFoundException:{help.docx}而当我尝试尝试POST,发现文件成功下载:Step2发现可能的漏洞点后,结合WEB-INF相关知识(见文末)可以下载WEB-INF/web.xmlPOST参数......
  • C++ - VS2019配置pthread线程库
    1.说明在VS里用MS编译器不能直接调用pthread库,需要先自行下载该库:http://sourceware.org/pub/pthreads-win32/pthreads-w32-2-9-1-release.zip解压后用得到的只有Pre-built.2文件夹下的文件。2.配置如下图分别配置三大项:包含目录-->...pthreads-w32-2-9-1-release\Pre-bu......
  • BUUCTF GWCTF2019 re3
    挺有意思的一题,记录一下主要思路为smc解密+AES算法扔进ida后找到主函数:发现函数地址异或,推测为smc,先按d转化为数据,然后直接使用python脚本解密:fromida_bytesimport*ea=0x402219foriinrange(0,224):patch_bytes(ea+i,bytes(ea+i)^0x99)选中按p生成......
  • Solution - Atcoder YPC2019E Odd Subrectangles
    首先对于\(0/1\)和为奇数,转化为异或为\(1\)来考虑。考虑如果已经确定了行的选取,又该如何计数。考虑对于每一列,都处理好在对应行的位置的异或值。然后记\(\operatorname{c}_0,\operatorname{c}_1\)表示列异或值为\(0/1\)的数量。知道了\(\operatorname{c}_0,\op......
  • [极客大挑战 2019]BabySQL
    [极客大挑战2019]BabySQL首先映入眼帘的是一个非常经典的登录界面![ctf]([极客大挑战2019]BabySQL.assets/ctf.png)我们先尝试判断一下这是什么注入点输入个1'看看怎么个事![image-20240729142647221]([极客大挑战2019]BabySQL.assets/image-20240729142647221.png)发现......