当前位置:网站首页>攻防世界web-Cat

攻防世界web-Cat

2022-07-30 18:12:00 努力做大佬m0_68074153

1.ping

在这里插入图片描述
叫输入域名,输入www.baidu.com尝试,没有回显,输入百度的IP,执行了ping命令并回显。
在这里插入图片描述
可能存在命令执行,但是尝试了半天,都是被ban掉了。命令执行看起来行不通。

2.php curl 的 @文件路径

通过不断的尝试里我最发现,用%80有错误回显,这里使用了url编码最多只到127而%80是128,超出了范围,最终出现了报错。
在这里插入图片描述
到这一步就不会了。。。。实在看不出来这个页面可以看到什么。。。。
还是求助了大佬的wp。通过这里可以知道这个云服务平台是基于Django的python平台。嗯。。。。。也没有了解。。。。、原赛题是给出了提示的。
这里利用了有关php curl的知识具体也不太了解哈哈。。。。
这一题的话是利用了@来传递文件,对文件进行读取之后还会把内容传给url参数,如果像上面一样有超出解析范围的编码的时候就会得到错误信息。

3.完整解题思路

通过%80的报错回显知道这是Django框架,并从报错回显中搜索得到数据库database的路径
在这里插入图片描述
通过@传递该路径,并得到进一步的错误信息。
搜索一下{,看看有没有flag。
在这里插入图片描述成功在角落里找到flag。

4.总结

这题用到好多我不了解的知识,像php curl参数的传递(关键解题步骤),Django框架报错回显的关键信息读取。道阻且长,继续努力!

原网站

版权声明
本文为[努力做大佬m0_68074153]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_68074153/article/details/126070418

边栏推荐

猜你喜欢

随机推荐