[SDCTF 2022]CURL Up and Read
题目提示用curl获取数据并且读取在页面
先尝试 http:127.0.0.1 显示出错
使用file协议直接读取读取不了
可以访问百度,并且返回了页面信息
读取url发现了一串base64编码,解码得到数据,是json格式数据,说明curl读取的参数放在这里并且base64编码了
由于前端js禁用了直接使用file协议读取信息,在这里更改数据并编码尝试读取信息,能够读取
如果想知道某个正在运行的程序(如 Nginx, Java 进程)具体拥有哪些环境变量:
方法:查看 /proc 文件系统。
先找到进程 ID (PID):ps -ef | grep <进程名>
查看该进程的环境变量:/proc/
这里猜测进程id,在/proc/1/environ发现了flag
浙公网安备 33010602011771号