本文共 477 字，大约阅读时间需要 1 分钟。

题目

但是我们输入一个链接的时候发现没有回显 这是我们访问loli.club的页面 我们输入ip地址，发现有回显

详解

至此，我们猜测是一个代码执行的考点

我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤

我们发现他的url处存在编码，url编码我们进行尝试 发现，url编码为%80时报错， 因为ASCII码的编码范围0-127 %80相当于128 所以推断是由unicode解码失败导致的，

在比赛的时候有个提示：

RTFM of PHP CURL===>>read the fuck manul of PHP CURL???

我们可以看到，他是POST方式，同时有着Django的模板 根据大佬的教学

可以使用at为前缀并使用完整路径

我们根据django的目录， 可以从配置文件settings.py的报错中看看有没有database的相关信息 ?url=@/opt/api/api/settings.py 我们找到他是一个sqlite3数据库 我们看看他的内容

转载地址：http://jgugf.baihongyu.com/