CtfHub ssrf 文件上传
原理
与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求
解题
同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传
也是通过file协议看一下flag.php的源码
如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传输过去,所以会遭到拦截。
从ssrf post请求中学到,可以利用fopher协议,伪造内网上传post请求,我们上传文件同样也是post请求,这样就可以伪造内网上传了
首先上传一个木马文件,通过bp截取下来
把post报文部分复制下来,与上一题也就是ssrf post请求请求相同,进行url编码
同样的需要两次编码,在第一次编码的时候把%0A改成%0D0A,由于换行符过多可以在先复制在记事本里,再通过替换操作,把所有%0A改成%0D0A
接着通过gopher发送请求,木马文件就成功上传了也就得到flag了