知识点:
ascii码里面的某些字符比如
这种不是代表英文字母的,如果通过.encode('idna').decode('utf-8') 之后,就有可能会变成对应的实际的字符;
脚本:
for i in range(128,65537):
real=chr(i)
try:
vm=real.encode('idna').decode('utf-8')
print('real:',real,'---->',vm)
except Exception:
pass
在Nginx里面:重要的文件位置是
- 配置文件存放目录:/etc/nginx
- 主配置文件:/etc/nginx/conf/nginx.conf
- 管理脚本:/usr/lib64/systemd/system/nginx.service
- 模块:/usr/lisb64/nginx/modules
- 应用程序:/usr/sbin/nginx
- 程序默认存放位置:/usr/share/nginx/html
- 日志默认存放位置:/var/log/nginx
- 配置文件目录为:/usr/local/nginx/conf/nginx.conf
在这道题里面:
要访问到网站的目录的话,需要加
file://
对于suctf.cc的绕过,只需要将其中的一个使用非预期字符就可以了;