1.Cat
这里做了好久都没有头绪,一开始测完网页的功能之后,就明白了网页是ping(连接ip),于是就用 127.0.0.1&&ls 去尝试查询网页的目录,结果发现被屏蔽了,这里又尝试了127.0.0.1|ls 和 127.0.0.1&&dir 都发现被过滤掉了,于是这里查看别人的writeup,
明白了毛线,说是因为字符超过0x7F的ASCII都会引发Django的报错。在url中输入?url=%88,可以得到报错页面:
然后说是用 Django 报错调用栈中的信息,在settings项目中可以看到数据库相关信息
,然后提交@/opt/api/database.sqlite3,一脸懵逼,查找字符串发现了flag:
2.ics-06
打开这道题发现了功能模块中只剩下了一个报表中心可以使用,进去之后,一脸懵逼说是送分题,但是不知道id=多少,于是采用burpsuite爆破,在id=2333的时候,不一样,登入之后得到flag
3、NewsCenter
将页面将用burpsuite抓取,然后另存为txt文件,再用sqlmap扫描,
sqlmap.py -r xxx.txt --dbs
发现了一个news
之后再
sqlmap.py -r xxx.txt -D news --dump
得到flag:
4、mfw
‘参考知识点:git代码泄露’
看不懂这个提示还是误导,之后看了别人的writeup才会的。
才知道原来存在.git源代码泄露,用git下载下来之后,
然后插入代码:
$file = "templates/" . $page . ".php";
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
于是可以构造url为page=abc’) or system(“cat templates/flag.php”);//
访问得到flag: