首页 > 其他 > 详细

XCTF Cat

时间:2020-04-04 09:09:06      阅读:126      评论:0      收藏:0      [点我收藏+]

一.进入实验环境

  1.进入之后提示我们输入域名:试着输入baidu.com,但没什么反应

  技术分享图片

 

   2.再输入127.0.0.1,显示出了一个ping的结果,猜测是否可以使用管道命令。

  技术分享图片

 

  输入127.000.1 | ls,果然没什么用,猜测应该是被过滤了。

  根据大佬的做法:

  3.输入@,发现没有被过滤。

     尝试在url处输入宽字符,比如%bf,返回一堆代码,应该是报错的信息。

  技术分享图片

 

   这么多代码这么看下去是不行的,我们将其保存到后缀为.html的文件里,再将其打开

 

  

 

   同样将返回的代码,保存到html里再打开:

  技术分享图片

 

   

   可以发现一些和数据库相关的敏感信息,这里我们可以用@读取文件内容,我们构造  @/opt/api/database.sqlite3,获得flag。

  技术分享图片

 

XCTF Cat

原文:https://www.cnblogs.com/darklee/p/12630108.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!