【攻防世界 | WP】CAT

【攻防世界 | WP】CAT

解题步骤

分析

打开页面查看

输入url后发现没有反应，而输入127.0.0.1这类ip地址后，出现了回显

发现url可以直接输入值，那我们尝试宽字节输入，也就是输入%80，出现报错界面

将报错界面换成html，发现是Django报错界面

大佬们说是django设置了编码为gbk导致错误编码了宽字符（超过了ascii码范围）。

后面的思路就是直接看提示的了，听说当时比赛的时候是有提示的

也就是说可以使用@和文件路径进行文件查看

那我们只能跟着思路走吧，也就是先在之前的报错页面看看database的路径（这里找其他的也没有思路，就先看看数据库吧）

然后读取文件，输入

@/opt/api/database.sqlite3

学习知识

URL编码

什么是URL编码

url编码是一个编码格式，它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码，比如说：

• ASCII码控制字符：字符范围 00-1F 十六进制（0-31 十进制）和 7F（127 十进制）
• 非ASCII编码格式字符，比如GBK编码、utf-8编码这两个编码中的汉字部分（注：GBK编码中汉字是两个字节，在url编码中是形如%B4%BA，而utf-8是三个字节，在url编码中是形如%E6%98%A5）