本文共 477 字,大约阅读时间需要 1 分钟。
至此,我们猜测是一个代码执行的考点
我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤 我们发现他的url处存在编码,url编码我们进行尝试 发现,url编码为%80时报错, 因为ASCII码的编码范围0-127 %80相当于128 所以推断是由unicode解码失败导致的,在比赛的时候有个提示:
我们可以看到,他是POST方式,同时有着Django的模板 根据大佬的教学RTFM of PHP CURL===>>read the fuck manul of PHP CURL???
可以使用at为前缀并使用完整路径
我们根据django的目录, 可以从配置文件settings.py的报错中看看有没有database的相关信息?url=@/opt/api/api/settings.py
我们找到他是一个sqlite3数据库 我们看看他的内容 转载地址:http://jgugf.baihongyu.com/