第一步:分析
難度係數: 2星
題目來源: XCTF 4th-WHCTF-2017
題目描述:抓住那隻貓
首先題給出的信息抓住那隻貓,沒任何提示性,題目來源爲XCTF,點擊場景,打開爲一個輸入頁面:sql
提示輸入域名,測試題給的域名loli.club,無任何響應,可是查詢的內容出如今搜索框中爲get請求,再測試127.0.0.1,巧了,返回對應的ping值,說明這是一個功能框,輸入對應的ip會ping到對應鏈接狀況。api
第二步:實操
嘗試執行命令,127.0.0.1&&dir、127.0.0.1&&ls、127.0.0.1|ls均被屏蔽,因此沒法入手,至此,沒有收穫到任何東西,惟一收穫到的是網站使用的是url編碼可以傳入。隨便輸入不一樣的url編碼值,編碼在我以前的一篇博文中有提供:http://www.javashuo.com/article/p-fjgfjjul-np.html
當輸入邊界值%80時系統產生報錯,看到報錯心中竊喜,是否爲突破口。測試
經過對報錯信息的仔細查找,彷佛找到了網站的絕對地址,竊喜使用地址訪問未果,百度找到方法應該要加@輸入 @/opt/api/dnsapi/views.py果真再一次出現了報錯信息,想必距離答案愈來愈近了,在查找cat、database、XCTF等關鍵詞,哈哈找到關於database的內容:網站
繼續查詢url=@/opt/api/database.sqlite3編碼
第三步:答案
繼續搜索關鍵詞找到相似於flag的形式url
通過數次嘗試最終鎖定答案。
至此最終flag爲:WHCTF{yoooo_Such_A_G00D_@}.net