解题步骤
分析
打开页面查看
输入url后发现没有反应,而输入127.0.0.1这类ip地址后,出现了回显
发现url可以直接输入值,那我们尝试宽字节输入,也就是输入%80,出现报错界面
将报错界面换成html,发现是Django报错界面
大佬们说是django设置了编码为gbk导致错误编码了宽字符(超过了ascii码范围)。
后面的思路就是直接看提示的了,听说当时比赛的时候是有提示的
也就是说可以使用@和文件路径进行文件查看
那我们只能跟着思路走吧,也就是先在之前的报错页面看看database的路径(这里找其他的也没有思路,就先看看数据库吧)
然后读取文件,输入
@/opt/api/database.sqlite3
学习知识
URL编码
什么是URL编码
url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说:
- ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制)
- 非ASCII编码格式字符,比如GBK编码、utf-8编码这两个编码中的汉字部分(注:GBK编码中汉字是两个字节,在url编码中是形如%B4%BA,而utf-8是三个字节,在url编码中是形如%E6%98%A5)
729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
