哈哈哈哈水水博客写一写刷题学到的一些知识点

[HDCTF 2023]YamiYami

这道题目的前提知识点有点一点小多，也学到了不少知识

urlopen函数

该函数的作用是打开一个url并进行重定向如下。

我们可以看到网页并没有跳转但是成功查看到了百度的网页。
而这个函数结合file伪协议是可以对系统的文件进行读取。如下

我们可以看到其成功访问并且urlopen是可以解析url的地址的即file://后的地址可以转为url编码的形式。第一个/表示根目录不能url编码其他都可以。
即我们可以将我们输入的文件地址转为url编码如
/etc/passwd可以转为/%65%74%63%2f%70%61%73%73%77%64那么我们就可以采取这种方法对waf进行绕过。