[攻防世界] cat

发布于 2021-08-06  69 次阅读


image-20201127172242940

image-20201127172301805

打开题目 测试提示数据,发现没有反应 看提示 是个网址 就测试127.0.0.1 发现是ping 第一反应 是命令执行

image-20201127172435248

但是行不通 但是 我们发现 url 传参 可以修改 编码值

image-20201127172619662
image-20201127172904805

传递%80,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错

查看报错 发现 使用 的是Django

查找api有关信息

image-20201127173149703

这里存在数据库相关信息。

尝试访问

这里要注意:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gcLgpwpm-1571227303505)(E:\CTF\小白学习总结\攻防世界\web\picture2\7.9.PNG)]

因此

http://220.249.52.133:30703/index.php?url=@/opt/api/database.sqlite3
image-20201127173441350