攻防世界WEB进阶之Cat

攻防世界WEB进阶之Cat

  • 第一步:分析
  • 第二步:实操
  • 第三步:答案

第一步:分析

难度系数: 2星
题目来源: XCTF 4th-WHCTF-2017
题目描述:抓住那只猫
首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面:

提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返回对应的ping值,说明这是一个功能框,输入对应的ip会ping到对应连接情况。

第二步:实操

尝试执行命令,127.0.0.1&&dir、127.0.0.1&&ls、127.0.0.1|ls均被屏蔽,所以无法入手,至此,没有收获到任何东西,唯一收获到的是网站使用的是url编码能够传入。随便输入不同的url编码值,编码在我之前的一篇博文中有提供:https://blog.csdn.net/harry_c/article/details/97913194
当输入边界值%80时系统产生报错,看到报错心中窃喜,是否为突破口。

通过对报错信息的仔细查找,似乎找到了网站的绝对地址,窃喜使用地址访问未果,百度找到方法应该要加@输入@/opt/api/dnsapi/views.py果然再一次出现了报错信息,想必距离答案越来越近了,在查找cat、database、XCTF等关键词,哈哈找到关于database的内容:

继续查询url=@/opt/api/database.sqlite3

第三步:答案

继续搜索关键词找到类似于flag的形式

经过数次尝试最终锁定答案。
至此最终flag为:WHCTF{yoooo_Such_A_G00D_@}

你可能感兴趣的:(攻防世界,web进阶,cat,安全,渗透,攻防世界)