题目描述:抓住那只猫。界面如下:
1. 思路分析
界面很简单,只有一个输入框,提示我们输入域名,我们随便输入一个baidu.com
发现这个域名赋值给url参数传递到后台。因此,这里能做文章的地方只有这个url参数,大概率是命令注入或者sql注入。
既然输入的是url,我们尝试输入下本地地址127.0.0.1
发现有回显了,后台对我们输入的url执行了一个ping命令,接下来我们尝试进行命令注入,输入baidu.com;ls
此时,发现跳出一个提示:Invalid URL(无效的URL),说明存在WAF拦截
通过试错,发现常见的命令注入字符都被限制了,比如; " ' | & 这些,尝试绕过,发现无效。
到了这里,感觉已经超出了我的知识面了。因此,网上找找答案。
参考网上的资料https://www.cnblogs.com/chrysanthemum/p/11480150.html
资料中给出了相应思路(大部分在我的知识面范围之外):
a. @字符没有进行限制,利用该字符可以读取文件内容
b. url中携带超过ascii码表示范围的宽字节会打印出堆栈,堆栈会暴露出服务端的关键信息
利用以上两点一步一步获取到相应的文件,最终拿到flag
2. 解题过程
2.1 输入一个超过ASCII范围的宽字节,输入128试试,128转成url编码为%80
出现报错了,报错结果用html打开,看是否存在什么有用的信息
按照网上大佬们的解法,这里会暴露出路径,但是仔细查看那个报错的html文件,除了路径,配置信息也暴露出来了
因此,这里我们直接尝试访问这个数据库文件即可
2.2 输入url=@/opt/api/database.sqlite3
成功在数据库中找到flag:WHCTF{yoooo_Such_A_G00D_@}
总结:非常综合的一道题, 考察的点非常多,分别涉及到django开发,python字符编码,curl中post @+文件名文件上传。整道题涉及的知识点很多都在自己的知识体系之外,佩服大佬们能解出这道题
参考资料:https://www.cnblogs.com/chrysanthemum/p/11480150.html
1152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
