企业官网建设流程全解析

首页 / 建站日记 / 企业官网建设流程全解析
[CTF]攻防世界:Cat 抓住那只猫
2026/6/12 6:55:42 网站建设 项目流程

题目:[CTF]攻防世界:Cat 抓住那只猫

fuzz 文件读取

步骤

  1. 打开网站,发现一个输入框可以输入域名,似乎是返回了ping的结果。第一想法是进行命令注入执行。
index.php?url=127.0.0.1|ls index.php?url=127.0.0.1&ls

发现都报错,应该是有相关过滤。

用bp测试下常用字符

  • @ . / 没有被过滤。


发现一些特殊字符的时候,程序爆出错误信息,可以分析看看。


发现



似乎是通过 php 中转了一下到 Django后端的api。而这个中转很有可能就是php-curl(结合multipart/form-data)。

  1. 从其他师傅学到,curl的@+文件名做本地文件读取


错误信息里面有数据库文件。

在数据库文件中找到flag

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询