XCTF 进阶区 CAT
2024-09-27 21:44:29
这题脑洞是真的大,讲道理
看到这个,先尝试了一下命令拼接,发现字符被过滤了应该。fuzz一下看看,有哪些字符还没被过滤了
import requests
dictory=["!","@","#","$","%","^","&","*","(",")","[","]","?","<",">",",",".","/","'",":","|","\\","`",":"]
sesssion = requests.session()
for i in range(0,len(dictory)-1):
response = sesssion.get("http://111.198.29.45:30710/index.php?url="+dictory[i])
if "Invalid URL" not in response.text:
print(dictory[i])
0x02
之后没思路,后面看了师傅的wp才知道,从url编码入手了,直接宽字节走起。
报错了,而且报错信息是html,把这串html代码,弄成本地文件看看
找到了数据库的信息
这里骚的是php CURLOPT_SAFE_UPLOAD 如果加上@的话,会当成绝对路径,来读取文件,刚好@字符没被过滤。
结束
最新文章
- maven log4g 用法
- Visual Studio 2010配置Opencv2.4.9
- 3.输入三个整数,xyz,最终以从小到大的方式输出。利用嵌套。
- Java基础之在窗口中绘图——使用模型/视图体系结构在视图中绘图(Sketcher 1 drawing a 3D rectangle)
- C#打印条码的几种方式
- page80-栈用例-算术表达式求值
- 搭建rac对单实例的MAA
- bzoj 1430: 小猴打架 -- prufer编码
- HDU 2064 菜鸡第一次写博客
- SQL in优化将In转化为联合查询
- python 练完这些,你的函数编程就ok了
- Java:JavaBean和BeanUtils
- ios如何实现静音模式下声音仍然可以外放
- POJ 3250 Bad Hair Day【单调栈入门】
- bzoj4865: [Ynoi2017]由乃运椰子
- Unity3D实践系列11, 组件的添加和访问
- Oracle12c中多宿主环境(CDB&;amp;PDB)的数据库触发器(Database Trigger)
- element-UI表格从一列中,拿到当前行的index----scope
- http隧道的研究
- 没有msdtc服务的解决方法(sql server分布式事务挂掉的解决方法)