给url参数传入参数%80,Django报错,根据报错知道网站是Django开发
结合PHP可以通过在参数中注入@来读取文件的漏洞,首先看看配置文件settings.py,看看有没有相关的有用的信息。
Payload:?url=@/opt/api/api/settings.py
得到数据库名为 database.sqlite3
再获取数据库内容
Payload:?url=@/opt/api/database.sqlite3
给url参数传入参数%80,Django报错,根据报错知道网站是Django开发
结合PHP可以通过在参数中注入@来读取文件的漏洞,首先看看配置文件settings.py,看看有没有相关的有用的信息。
Payload:?url=@/opt/api/api/settings.py
得到数据库名为 database.sqlite3
再获取数据库内容
Payload:?url=@/opt/api/database.sqlite3