攻防世界 WEB题 cat writeup

攻防世界 WEB题 cat writeup

打开题目

攻防世界 WEB题 cat writeup
输入baidu.com
攻防世界 WEB题 cat writeup
页面毫无反应,但是发现,输入百度的ip时,有不一样
攻防世界 WEB题 cat writeup
页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行

攻防世界 WEB题 cat writeup
攻防世界 WEB题 cat writeup
发现都报错,应该是系统对字符进行了过滤
输入 | 发现被编码成了%7c
攻防世界 WEB题 cat writeup
尝试宽字节输入,将7改为a
攻防世界 WEB题 cat writeup
攻防世界 WEB题 cat writeup
页面报错,复制下来,打开,发现是django报错页面
攻防世界 WEB题 cat writeup
发现文件的绝对路径是/opt/api
接下来就是django的基础知识了:django项目下一般有个settings.py文件是设置网站数据库路径且django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面,查看settings.py
攻防世界 WEB题 cat writeup
攻防世界 WEB题 cat writeup
同样,以html文件打开,通过观察发现敏感信息
攻防世界 WEB题 cat writeup
查看该文件
攻防世界 WEB题 cat writeup
在报错信息中查找ctf,得到flag
攻防世界 WEB题 cat writeup

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode