扬州市网站建设_网站建设公司_自助建站_seo优化

首页 / 建站日记 / 扬州市网站建设_网站建设公司_自助建站_seo优化
扬州市网站建设_网站建设公司_自助建站_seo优化
2025/12/17 18:09:10 网站建设 项目流程

题目:[CTF]攻防世界:Cat 抓住那只猫

fuzz 文件读取

步骤

  1. 打开网站,发现一个输入框可以输入域名,似乎是返回了ping的结果。第一想法是进行命令注入执行。
index.php?url=127.0.0.1|ls index.php?url=127.0.0.1&ls

发现都报错,应该是有相关过滤。

用bp测试下常用字符

  • @ . / 没有被过滤。


发现一些特殊字符的时候,程序爆出错误信息,可以分析看看。


发现



似乎是通过 php 中转了一下到 Django后端的api。而这个中转很有可能就是php-curl(结合multipart/form-data)。

  1. 从其他师傅学到,curl的@+文件名做本地文件读取


错误信息里面有数据库文件。

在数据库文件中找到flag

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

IndexTTS2终极指南:零基础快速掌握下一代语音合成技术
2025/12/17 18:09:10 网站建设

IndexTTS2终极指南:零基础快速掌握下一代语音合成技术

IndexTTS2终极指南:零基础快速掌握下一代语音合成技术 【免费下载链接】index-tts An Industrial-Level Controllable and Efficient Zero-Shot Text-To-Speech System 项目地址: https://gitcode.com/gh_mirrors/in/index-tts IndexTTS2是一款革命性的零样本…...

阅读更多 →
【专家私藏干货】:边缘Agent环境下实现低延迟资源采集的3种方法
2025/12/17 18:09:09 网站建设

【专家私藏干货】:边缘Agent环境下实现低延迟资源采集的3种方法

第一章:边缘 Agent 的 Docker 资源监控在边缘计算场景中,部署于终端设备的 Agent 需实时掌握本地 Docker 容器的资源使用情况,包括 CPU、内存、网络和磁盘 I/O。这类监控能力是保障服务稳定性和实现动态调度的基础。通过集成 Docker 的远程 A…...

阅读更多 →
OCLP-Mod:让老旧Mac设备重获新生的终极解决方案
2025/12/17 18:09:09 网站建设

OCLP-Mod:让老旧Mac设备重获新生的终极解决方案

OCLP-Mod:让老旧Mac设备重获新生的终极解决方案 【免费下载链接】OCLP-Mod A mod version for OCLP,with more interesting features. 项目地址: https://gitcode.com/gh_mirrors/oc/OCLP-Mod 还在为那些性能依旧强劲却被苹果官方抛弃的Mac设备感到惋惜吗&am…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询