你的位置：首页 > 互联网 > CAT

CAT

互联网 admin 2023-07-18 7浏览 0评论

CAT

进入环境，随意提交一个网址，发现是get传url，于是在url上写CAT，发现用到了ping命令

改为127.0.0.1，可以ping通

TTL=64，猜测可能是linux系统，尝试控制台命令的联合执行，没有进展
于是输入一个不存在的url编码，发现报错

在文档底部发现报错日志，提示此项目是一个Django项目，处于DEBUG模式

搜索关键字api发现一个database路径

用curl+@读取文件

得到flag

要点：curl+@+目录文件名读取

CAT

进入环境，随意提交一个网址，发现是get传url，于是在url上写CAT，发现用到了ping命令

改为127.0.0.1，可以ping通

TTL=64，猜测可能是linux系统，尝试控制台命令的联合执行，没有进展
于是输入一个不存在的url编码，发现报错

在文档底部发现报错日志，提示此项目是一个Django项目，处于DEBUG模式

搜索关键字api发现一个database路径

用curl+@读取文件

得到flag

要点：curl+@+目录文件名读取

与本文相关的文章

评论列表 (0)

暂无评论