难度系数: 2星
题目来源: XCTF 4th-WHCTF-2017
题目描述:抓住那只猫
首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面:web
提示输入域名,测试题给的域名loli.club,无任何响应,可是查询的内容出如今搜索框中为get请求,再测试127.0.0.1,巧了,返回对应的ping值,说明这是一个功能框,输入对应的ip会ping到对应链接状况。sql
尝试执行命令,127.0.0.1&&dir、127.0.0.1&&ls、127.0.0.1|ls均被屏蔽,因此没法入手,至此,没有收获到任何东西,惟一收获到的是网站使用的是url编码可以传入。随便输入不一样的url编码值,编码在我以前的一篇博文中有提供:http://www.noobyard.com/article/p-dvnbgozw-np.html
当输入边界值%80时系统产生报错,看到报错心中窃喜,是否为突破口。api
经过对报错信息的仔细查找,彷佛找到了网站的绝对地址,窃喜使用地址访问未果,百度找到方法应该要加@输入@/opt/api/dnsapi/views.py果真再一次出现了报错信息,想必距离答案愈来愈近了,在查找cat、database、XCTF等关键词,哈哈找到关于database的内容:svg
继续查询url=@/opt/api/database.sqlite3测试
继续搜索关键词找到相似于flag的形式网站
通过数次尝试最终锁定答案。
至此最终flag为:WHCTF{yoooo_Such_A_G00D_@}编码