当前位置: 代码迷 >> 综合 >> XCTF 4th-WHCTF-2017
  详细解决方案

XCTF 4th-WHCTF-2017

热度:84   发布时间:2023-12-25 07:37:06.0

XCTF 4th-WHCTF-2017

    • 题目提示
    • 题目
    • 实验
      • 输入百度 baidu.com进行测试
      • 输入127.0.0.1进行测试
      • 输入127.0.0.1 | ls 进行测试
      • 根据大佬WP测试
      • 寻找数据库相关信息
      • 根据数据库信息进行查询

XCTF 做题

题目提示

在这里插入图片描述

题目

在这里插入图片描述

实验

输入百度 baidu.com进行测试

实验结果url 改变 页面无变化
在这里插入图片描述

输入127.0.0.1进行测试

url改变 页面产生回显
在这里插入图片描述
发现它对提供的域名执行了ping操作

输入127.0.0.1 | ls 进行测试

管道尝试命令执行
在这里插入图片描述

根据大佬WP测试

@/opt/api/api/settings.py
在这里插入图片描述

寻找数据库相关信息

在这里插入图片描述

根据数据库信息进行查询

@/opt/api/database.sqlite3
查找CTF 拿到FLAG
在这里插入图片描述

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.