攻防世界进阶区—Cat

进阶区—Cat"/>

攻防世界进阶区—Cat

抓住那只猫！！！！

这题讲道理唯一描述“抓住那只猫”我是完全没有看懂的，而且这题讲道理有一定难度

或不多说先进入题目网址：
将道理，看到表单避免不了的要输入试一试
先输入例子，loil.clud，没有反应
尝试127.0.0.1，出现变化！

欸嘿嘿，似乎有东西，那我们来尝试下系统命令执行规则来输入命令：

command1 & command2 ：先执行command2后执行command1
command1 && command2 ：先执行command1后执行command2
command1 | command2 ：只执行command2
command1 || command2 ：command1执行失败，再执行command2(若command1执行成功，就不再执行command2)

所以我们开始尝试输入127.0.0.1 | ls

可以看到，这种方式被禁止了。然后我四处找找线索，找到了一个很有意思的东西

尝试输入%60，发现变化成了·


可以看出来是ascll码转换，然后尝试越界（ascll->(1~127)）,尝试%80

出现了！！！，很神奇的html代码

全部复制，变成网页打开

当时看到这里，我就走不下去了，看不懂了。。。
然后查询之后在settings里面找到了basedata：
然后找到了重要路径：/opt/api/database.sqlite3


然后回到一开始的表单输入界面，在网址后面输入@/opt/api/database.sqlite3提取信息

又出现了一个新的html代码，然后查询ctf就可以发现藏在小角落的flag

这题真的，就感觉涉及的方面比较多，而且提示我没太看懂