抓住那只猫!!!!
这题讲道理唯一描述“抓住那只猫”我是完全没有看懂的,而且这题讲道理有一定难度
或不多说先进入题目网址:
将道理,看到表单避免不了的要输入试一试
先输入例子,loil.clud,没有反应
尝试127.0.0.1,出现变化!
欸嘿嘿,似乎有东西,那我们来尝试下系统命令执行规则来输入命令:
command1 & command2 :先执行command2后执行command1
command1 && command2 :先执行command1后执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)
所以我们开始尝试输入127.0.0.1 | ls
可以看到,这种方式被禁止了。然后我四处找找线索,找到了一个很有意思的东西
尝试输入%60,发现变化成了·
可以看出来是ascll码转换,然后尝试越界(ascll->(1~127)),尝试%80
出现了!!!,很神奇的html代码
全部复制,变成网页打开
当时看到这里,我就走不下去了,看不懂了。。。
然后查询之后在settings里面找到了basedata:
然后找到了重要路径:/opt/api/database.sqlite3
然后回到一开始的表单输入界面,在网址后面输入@/opt/api/database.sqlite3提取信息
又出现了一个新的html代码,然后查询ctf就可以发现藏在小角落的flag
这题真的,就感觉涉及的方面比较多,而且提示我没太看懂