高度なエリア
最初の質問のCAT
ドメイン名を入力するように私たちに語った、それだけでbaidu.comを失うことになる、と残りの半分は戻りませんでした
ああ??
Baiduの入力IP、唯一のリターンにそこに見つけるために
127.0.0.1を入力し、Pingの機能を見つけます。= =
127.0.0.1 | LS:シンボル任意のコマンドの実行、最初の試みペイロードを|次の試みは使用できません。
emmm、無効なURLは、私は不正な文字がある意味ですか?
慎重にそれを試してみましたが、唯一の数字、文字などを入力することが判明 。 、思考のこのラインに従っていれば、一見任意のコマンドの実行が仕事ではないこと。
まあ、決して、全く分からない、と私は素直にWPのdalaoの白い外観と行くことができます。
あ〜、URL?のURL = URLでの質量の参加は、ああ、Djangoのエラーを返すことができ、ここで、80%を超えて入力をエンコード?なぜ?
WP = =、URLは16進数を使用して符号化、80は誤差の唯一0-127、入力された時間の80%ASCIIコードしながら、128であることが後に多くを読みます。
(?のURL =%79トランスコーディングを見ることができた後のurl =%7Aトランスコーディングバックアップ%7Fに、Zになった後、あなたが見ることができます,? Yになっては違法シンボルであり、無効なURLが返されます)
:ASCII文字テーブルにはを参照してもよいhttp://www.asciitable.com/
OK、URLのパラメータは、パラメータの80%、Djangoのエラーを渡すために、タイトルを行うに引き続き、サイトによるDjangoの開発を知るために与えられています
関連する有益な情報がある場合はPHPと一緒に注入することによって、読み取ることができます@パラメータファイルの抜け穴を、コンフィギュレーション・ファイルのsettings.pyを初めて目、参照してください。
ペイロード:?URL = @は/ opt / API / API / settings.py
名前のデータベースdatabase.sqlite3を取得
次に、データベースの内容を取得
ペイロード:?URL = @は/ opt / API / database.sqlite3
WPを書いた人dalaoをありがとう、私はブログのQAQを書く習慣を開発する必要があり、恩恵を受けてみましょう。ハッハッハ
参考ブログ:https://blog.csdn.net/zz_Caleb/article/details/95041031
参考ブログ:https://blog.csdn.net/stepone4ward/article/details/94615617