What-is-Peppa-Pig-做题笔记

前言

每逢佳节胖三斤,于是选择回学校暴瘦,下面是一篇pwnhub的wp。菜鸡重新上线~

题目源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
show_source(__FILE__);

if(isset($_GET['url'])){
$url = parse_url($_GET['url']);
if(!$url){
die('Can not parse url: '.$_GET['url']);
}
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $_GET['url']);
curl_exec($ch);
curl_close($ch);
}
?>

读nginx的配置文件
image.png
image.png
尝试读

1
file:///var/log/nginx/access.log

前期题目是可以访问的,后期被修了,前期看到大师傅们很多扫内网,gopher各种操作,没看太明白,后面题目把这个洞修了。

可以看到题目用的是http2协议。通过curl也可以看到
image.png

使用gopher构造构造http2协议访问172.20.0.3:8080。
image.png
image.png
image.png

构造gopher协议包
image.png
image.png
image.png
image.png

F1SH师傅是python本地搭一个socket服务
pwnhub Pink friend Writeup

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# -*- coding: UTF-8 -*-
import socket

a = open("response.txt", "r").read()
s = socket.socket()
host = '127.0.0.1'
port = 2333
s.bind((host, port))

s.listen(5)
while True:
c, addr = s.accept()
print '连接地址:', addr
c.send(a)

image.png
image.png

-------------本文结束感谢您的阅读-------------