首先提交百度的域名发现没有反应,接着提交本地的ip发现反馈了一个ping的本地ip记录
首先使用管道符号执行ls命令,得到的回显是Invalid URL,在尝试后发现过滤了许多符号,只保留了字母数字和@小数点等
127.0.0.1 | ls
传递%80会出现报错,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错。
WP得知php的curl组件请求加上@会读取文件,读取settings.py文件获取数据库名称
获取数据库的数据得到flag
首先提交百度的域名发现没有反应,接着提交本地的ip发现反馈了一个ping的本地ip记录
首先使用管道符号执行ls命令,得到的回显是Invalid URL,在尝试后发现过滤了许多符号,只保留了字母数字和@小数点等
127.0.0.1 | ls
传递%80会出现报错,url编码使用的是16进制,80也就是128,ASCII码是从0-127,所以这个时候会报错。
WP得知php的curl组件请求加上@会读取文件,读取settings.py文件获取数据库名称
获取数据库的数据得到flag