这个题做的还是太明白,看了许多wp。在此小记录一下。
题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。
大佬们是先fuzz一波,发现当url=%80的时候报错。报错情况如下:
这样直接看费眼力,将报错的文本放在浏览器里加载来看的话,如下:
在这里很好奇为啥url后面?的GET传参变成了POST&#x
CTF之一天一题:攻防世界的web进阶之Cat
最新推荐文章于 2024-05-13 12:09:10 发布