-
-
[原创]第四题飞蛾扑火WP
-
2022-5-29 20:52 5648
-
网址端口http://121.36.145.157:8044/,查看源代码。
查看url.php的源代码
根据注释,flag的位置在123.57.254.42/flag,但是host有限制,需要想办法绕过。
查找资料,在https://blog.csdn.net/weixin_39956110/article/details/111120192
发现一个漏洞,URL协议对特殊字符的处理有漏洞。
构造请求,
http://121.36.145.157:8044/url.php?url=123.57.254.42://ctf.pediy.com/../flag.php
成功绕过,获得flag。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-5-29 20:58
被苹果好吃的编辑
,原因: 补充内容
赞赏
他的文章
[原创]第四题飞蛾扑火WP
5649
看原图