攻防世界web进阶区Cat详解

1. 1. 题目
   1. 1.1. 详解

题目

在这里插入图片描述

但是我们输入一个链接的时候发现没有回显

在这里插入图片描述

这是我们访问loli.club的页面

在这里插入图片描述

我们输入ip地址，发现有回显

详解

至此，我们猜测是一个代码执行的考点 我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤

在这里插入图片描述

我们发现他的url处存在编码，url编码我们进行尝试 发现，url编码为%80时报错， 因为ASCII码的编码范围0-127 %80相当于128 所以推断是由unicode解码失败导致的，

在比赛的时候有个提示：

RTFM of PHP CURL===>>read the fuck manul of PHP CURL???

在这里插入图片描述

我们可以看到，他是POST方式，同时有着Django的模板 根据大佬的教学

在这里插入图片描述

可以使用at为前缀并使用完整路径 我们根据django的目录， 可以从配置文件settings.py的报错中看看有没有database的相关信息 ?url=@/opt/api/api/settings.py

在这里插入图片描述

我们找到他是一个sqlite3数据库 我们看看他的内容

在这里插入图片描述

在这里插入图片描述