攻防世界web-Cat

1.ping

攻防世界web-Cat_第1张图片
叫输入域名,输入www.baidu.com尝试,没有回显,输入百度的IP,执行了ping命令并回显。
攻防世界web-Cat_第2张图片
可能存在命令执行,但是尝试了半天,都是被ban掉了。命令执行看起来行不通。

2.php curl 的 @文件路径

通过不断的尝试里我最发现,用%80有错误回显,这里使用了url编码最多只到127而%80是128,超出了范围,最终出现了报错。
攻防世界web-Cat_第3张图片
到这一步就不会了。。。。实在看不出来这个页面可以看到什么。。。。
还是求助了大佬的wp。通过这里可以知道这个云服务平台是基于Django的python平台。嗯。。。。。也没有了解。。。。、原赛题是给出了提示的。
这里利用了有关php curl的知识具体也不太了解哈哈。。。。
这一题的话是利用了@来传递文件,对文件进行读取之后还会把内容传给url参数,如果像上面一样有超出解析范围的编码的时候就会得到错误信息。

3.完整解题思路

通过%80的报错回显知道这是Django框架,并从报错回显中搜索得到数据库database的路径
攻防世界web-Cat_第4张图片
通过@传递该路径,并得到进一步的错误信息。
搜索一下{,看看有没有flag。
攻防世界web-Cat_第5张图片成功在角落里找到flag。

4.总结

这题用到好多我不了解的知识,像php curl参数的传递(关键解题步骤),Django框架报错回显的关键信息读取。道阻且长,继续努力!

你可能感兴趣的:(php,开发语言,web安全)