本文介绍了在腾讯云攻防世界中的Web进阶学习中,遇到的URL编码问题,如ASCII和GBK编码限制,以及如何通过报错信息识别Django框架。还提到了CURL和PHP-curl在处理文件上传时的安全设置及其对中文字符的影响。
题解:
攻防世界-Cat-(详细操作)做题笔记_攻防世界catcatcat-优快云博客
1.知道是命令行,可以ping操作,可以用管道符 &、| 连接命令。没反应,说明过滤了。
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。
url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递 %80 会出现报
错。ascii码边界值%80
django编码方式为gbk,超过了ascii码范围就会报错。
3.从报错信息中,要知道 Django 框架。
4.通过报错,可以获取信息。
本题中代码要进过curl,所以读取本地文件要加@
从配置文件settings.py的报错中看看有没有database的相关信息?url=@/opt/api/api/settings.py
当
CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。
扫一扫
1844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
