您的位置: 首页  >  文章  >  攻防世界web进阶区之CAT

攻防世界web进阶区之CAT

分类: 文章 2024-05-05 16:28:04

攻防世界web进阶区之CAT打开题目所给链接:攻防世界web进阶区之CAT首先我们先试用最具有代表性之一的baidu.com进行检测,但发现无响应
来试试127.0.0.1攻防世界web进阶区之CAT尝试使用管道进行命令执行,输入127.0.0.1 | ls,然而得到的回显是Invalid URL,127.0.0.1 | phpinfo的执行结果也是Invalid URL,看来命令执行时行不通了。
payload:[email protected]/opt/api/api/settings.py,获取数据库名攻防世界web进阶区之CAT观察代码发现?/opt/api/database.sqlite3 @会当成绝对路径来读取文件,刚好@字符没被过滤。
payload:[email protected]/opt/api/database.sqlite3
我们即可从中找到flag
攻防世界web进阶区之CATWHCTF{[email protected]}

相关推荐