catcat-new
catcat-new【目录穿透+特殊文件】
catcat-new【目录穿透+特殊文件】 题目界面 点击任何一只猫猫,发现路径泄露: 解题步骤 测试目录遍历漏洞 路径: ?file=../../../../etc/passwd 成功读取到passwd文件: 获取当前启动进程的完整命令 路径:?file=../../../proc/self/cm ......
攻防世界-catcat-new
一道有关任意文件读取,Linux敏感文件,flask-session伪造的题目 一、基础知识(参考链接) /etc/passwd 该文件储存了该Linux系统中所有用户的一些基本信息,只有root权限才可以修改。其具体格式为 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell(以 ......