What is Peppa Pig?做题笔记

访问: 3 次

前言

每逢佳节胖三斤,于是选择回学校暴瘦,下面是一篇pwnhub的wp。菜鸡重新上线~~~

题目源码

<?php
show_source(__FILE__);

if(isset($_GET['url'])){
    $url = parse_url($_GET['url']);
    if(!$url){
        die('Can not parse url: '.$_GET['url']);
    }
    $ch = curl_init();
    curl_setopt ($ch, CURLOPT_URL, $_GET['url']);
    curl_exec($ch);
    curl_close($ch);
}
?>

读nginx的配置文件
image.png
image.png
尝试读

file:///var/log/nginx/access.log

前期题目是可以访问的,后期被修了,前期看到大师傅们很多扫内网,gopher各种操作,没看太明白,后面题目把这个洞修了。

可以看到题目用的是http2协议。通过curl也可以看到
image.png

使用gopher构造构造http2协议访问172.20.0.3:8080。
image.png
image.png
image.png

构造gopher协议包
image.png
image.png
image.png
image.png

F1SH师傅是python本地搭一个socket服务
pwnhub Pink friend Writeup

# -*- coding: UTF-8 -*-
import socket

a = open("response.txt", "r").read()
s = socket.socket()
host = '127.0.0.1'
port = 2333
s.bind((host, port))

s.listen(5)
while True:
    c, addr = s.accept()
    print '连接地址:', addr
    c.send(a)

image.png
image.png

tag(s): CTF
show comments · back · home
署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。
Edit with markdown