攻防世界 WEB题 cat writeup
打开题目
输入baidu.com
页面毫无反应,但是发现,输入百度的ip时,有不一样
页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行
发现都报错,应该是系统对字符进行了过滤
输入 | 发现被编码成了%7c
尝试宽字节输入,将7改为a
页面报错,复制下来,打开,发现是django报错页面
发现文件的绝对路径是/opt/api
接下来就是django的基础知识了:django项目下一般有个settings.py文件是设置网站数据库路径且django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面,查看settings.py
同样,以html文件打开,通过观察发现敏感信息
查看该文件
在报错信息中查找ctf,得到flag