攻防世界进阶区—Cat

抓住那只猫!!!!

这题讲道理唯一描述“抓住那只猫”我是完全没有看懂的,而且这题讲道理有一定难度

或不多说先进入题目网址:在这里插入图片描述
将道理,看到表单避免不了的要输入试一试
先输入例子,loil.clud,没有反应
尝试127.0.0.1,出现变化!
在这里插入图片描述
欸嘿嘿,似乎有东西,那我们来尝试下系统命令执行规则来输入命令:

command1 & command2 :先执行command2后执行command1
command1 && command2 :先执行command1后执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)

所以我们开始尝试输入127.0.0.1 | ls
在这里插入图片描述
可以看到,这种方式被禁止了。然后我四处找找线索,找到了一个很有意思的东西
在这里插入图片描述
尝试输入%60,发现变化成了·
在这里插入图片描述
在这里插入图片描述
可以看出来是ascll码转换,然后尝试越界(ascll->(1~127)),尝试%80
在这里插入图片描述
出现了!!!,很神奇的html代码
在这里插入图片描述
全部复制,变成网页打开
在这里插入图片描述
当时看到这里,我就走不下去了,看不懂了。。。
然后查询之后在settings里面找到了basedata:
然后找到了重要路径:/opt/api/database.sqlite3
在这里插入图片描述
在这里插入图片描述
然后回到一开始的表单输入界面,在网址后面输入@/opt/api/database.sqlite3提取信息
在这里插入图片描述
又出现了一个新的html代码,然后查询ctf就可以发现藏在小角落的flag
在这里插入图片描述
这题真的,就感觉涉及的方面比较多,而且提示我没太看懂

posted @ 2020-04-06 23:55  Kuller_Yan  阅读(139)  评论(0编辑  收藏  举报