解题步骤

分析

打开页面查看

输入url后发现没有反应，而输入127.0.0.1这类ip地址后，出现了回显

发现url可以直接输入值，那我们尝试宽字节输入，也就是输入%80，出现报错界面

将报错界面换成html，发现是Django报错界面

大佬们说是django设置了编码为gbk导致错误编码了宽字符（超过了ascii码范围）。

后面的思路就是直接看提示的了，听说当时比赛的时候是有提示的

也就是说可以使用@和文件路径进行文件查看

那我们只能跟着思路走吧，也就是先在之前的报错页面看看database的路径（这里找其他的也没有思路，就先看看数据库吧）

然后读取文件，输入

@/opt/api/database.sqlite3

学习知识

URL编码

什么是URL编码

url编码是一个编码格式，它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码，比如说：

ASCII码控制字符：字符范围 00-1F 十六进制（0-31 十进制）和 7F（127 十进制）
非ASCII编码格式字符，比如GBK编码、utf-8编码这两个编码中的汉字部分（注：GBK编码中汉字是两个字节，在url编码中是形如%B4%BA，而utf-8是三个字节，在url编码中是形如%E6%98%A5）

【攻防世界 | WP】CAT相关推荐

【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识解题步骤学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识解题步骤学习知识 Dirserach工具 GitHa ...
攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
第一篇WP：攻防世界MISC 功夫再高也怕菜刀)
第一篇WP:攻防世界MISC 功夫再高也怕菜刀题目功夫再高也怕菜刀题目描述题目来源附件第一步第二步第三步第四步第五步题目功夫再高也怕菜刀题目描述菜狗决定用菜刀和菜鸡决一死战 ...
攻防世界WEB进阶之Cat
攻防世界WEB进阶之Cat 第一步:分析第二步:实操第三步:答案第一步:分析难度系数: 2星题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫首先题给出的信息抓住那只 ...
攻防世界 crypto入门WP
攻防世界 crypto入门WP 前言下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是 ...
[wp][入门]攻防世界-game
攻防世界 game 方法一找到主程序 void main_0() {char v0; // ST08_1char v1; // ST08_1char v2; // ST08_1char v3; // ...
【攻防世界】misc解题wp
凯撒大帝在培根里藏了什么题目提示用培根密码+凯撒密码密文为ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABA ...
攻防世界 Pwn 进阶第二页
00 这文章更重要的是对这些题进行一个总结,说一些值得注意的地方,写一些自己的理解. 为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆. 攻防世界 Pwn 新手攻防 ...

【攻防世界 | WP】CAT