标题: Cat
解说:做此题就感觉要东抓西抓,得发疯!
题解过程:
1: 观察登录页面,并尝试输入loli.club,发现没有任何反应
2:尝试输入baidu.com等其它域名测试,发现竟然ping通了。
然后我以为是命令执行,就利用"|"等进行拼接执行,结果把自己弄得脑壳昏。显然不是这个解题法了。
3:在这之后我就去找大佬的wp去洗一下豆腐渣了嘻嘻,观察大佬的之后唉,我才知道,我竟然都没有去跑下过滤了哪些字符
在此我跑了下:
可以发现有"@“,”-“,”/“,”."没有过滤。
4:我们尝试将未过滤的字符输入,发现一件神奇之事------参数url后面竟然变成url编码了
5:so,我们多多尝试几个url编码,直到%80,以及后面都会出现报错信息。
6:将报错信息保存为1.html文件点击浏览,发现是Django框架的哦,然后是参数进行Django解析时出现了gbk错误(就是参数超出了ascii范围0-127)
7:接下来如何去从呢(🤬原赛题是给了提示的)
8:这下不就有思路了吗!!!!!联想到@没有被过滤,可以猜想这里应该是用有关curl的这个点了(@前缀并使用文件完整路径),然后就是需要有Django开发 的一些基本知识了(settings.py文件设置有数据库文件的路径,当然还需要注意settings.py的路经哦)
9:继续查看dabase.sqlote3
这题就到这了,总体来说知识点有点多,继续学习吧各位下题见
知识点:
- php curl 的 @文件路径 知识 (关键的一步)
- Django一些开发知识(这个是这题需要了解的东西多)