【攻防世界WEB】难度四星12分进阶题:Cat
【摘要】 【攻防世界WEB】难度四星12分进阶题:Cat
前言:
介绍:
Cat
解题方法:
1、注入点、大量代码理解、bp跑过滤、带出文件
过程:
输入后url后面接了域名
考虑:
1、能不能访问主机本地
2、?url是否存在注入
(输入框和?url=是同一处)
输入127.0.0.1
发现ping了自己
考虑:
能否拼接命令在后面呢
payload:
127.0.0.1 | ls
提示无效网址,应该是被过滤了
是用bp对特殊字符进行爆破
看哪些未被过滤
发现有 - . / @未被过滤
看是否能通过编码,然后被解码绕过
先测试一下能否使用URL编码
找了几个整数测试
%100没报错
%90报错了
是html代码
复制到txt中
没找到有用信息
再改为html后缀
然后再浏览器打开
需要去了解Django
Django 是一个开放源代码的 Web 应用框架,由Python编写的
寻找settings,寻找文件的路径
/opt/api/database.sqlite3
我们前面爆破出了@未被过滤
php中可以通过@+完整路径来读取文件(现在CURLFile)
前提:
PHP<=5.5
有个键值,然后value必须是个数组
content-type:multipart/form-data
构造payload:
?url=@/opt/api/database.sqlite3
仔细看了一下,出现了新源码
再放到txt中进行查看一番
源码里找到flag字样,可能多半就能找到了
查找ctf找到了flag
WHCTF{yoooo_Such_A_G00D_@}
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)