首页
社区
课程
招聘
1
[原创]第四题飞蛾扑火WP
发表于: 2022-5-29 20:52 6300

[原创]第四题飞蛾扑火WP

2022-5-29 20:52
6300

网址端口

查看url.php的源代码

 


根据注释,flag的位置在123.57.254.42/flag,但是host有限制,需要想办法绕过。
查找资料,在
发现一个漏洞,URL协议对特殊字符的处理有漏洞。
图片描述
构造请求,
http://121.36.145.157:8044/url.php?url=123.57.254.42://ctf.pediy.com/../flag.php
成功绕过,获得flag。


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2022-5-29 20:58 被苹果好吃的编辑 ,原因: 补充内容
收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2022-7-15 11:13
最新回复 (0)
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册