首页
社区
课程
招聘
1
[原创]第四题飞蛾扑火WP
发表于: 2022-5-29 20:52 6299

[原创]第四题飞蛾扑火WP

2022-5-29 20:52
6299

网址端口

查看url.php的源代码

 


根据注释,flag的位置在123.57.254.42/flag,但是host有限制,需要想办法绕过。
查找资料,在
发现一个漏洞,URL协议对特殊字符的处理有漏洞。
图片描述
构造请求,
http://121.36.145.157:8044/url.php?url=123.57.254.42://ctf.pediy.com/../flag.php
成功绕过,获得flag。


[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!

最后于 2022-5-29 20:58 被苹果好吃的编辑 ,原因: 补充内容
收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2022-7-15 11:13
最新回复 (0)
游客
登录 | 注册 方可回帖
返回