admin管理员组

文章数量:1026989

CAT

进入环境,随意提交一个网址,发现是get传url,于是在url上写CAT,发现用到了ping命令

改为127.0.0.1,可以ping通

TTL=64,猜测可能是linux系统,尝试控制台命令的联合执行,没有进展
于是输入一个不存在的url编码,发现报错


在文档底部发现报错日志,提示此项目是一个Django项目,处于DEBUG模式

搜索关键字api发现一个database路径

用curl+@读取文件

得到flag

要点:curl+@+目录文件名读取

CAT

进入环境,随意提交一个网址,发现是get传url,于是在url上写CAT,发现用到了ping命令

改为127.0.0.1,可以ping通

TTL=64,猜测可能是linux系统,尝试控制台命令的联合执行,没有进展
于是输入一个不存在的url编码,发现报错


在文档底部发现报错日志,提示此项目是一个Django项目,处于DEBUG模式

搜索关键字api发现一个database路径

用curl+@读取文件

得到flag

要点:curl+@+目录文件名读取

本文标签: CAT

版权声明:本文标题:CAT 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/IT/1687418134a100328.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。