安恒六月赛(未完成)

前言

之前错过了安恒六月赛,刚好周周练出了,赶紧做一波;另外这两道web题貌似都做过。

Web

localview

开局一张图,结果就是我昨天做的xss小游戏第一关的图片,出题人还特意提醒两者无关;题目提示本地,这题好像很久很久很久之前在哪里做过。。。改XFF和host就行。

PS:这里注意localhost和127.0.0.1的区别

easypentest

打开是一段熟悉的代码,大前天的时候研究ylg的入群题,看到这个题目甚是亲切,应该是ssrf。

我们先用file协议读一下 flag.php ,注意这里php需要二次编码绕过。读出来是一个hint,给了一个路径:/etc/hosts ,于是再去读hosts文件,读出来一个内网ip,访问一下什么都没有,按照之前的经验,这里我们用dict协议来fuzz一下网段和常用端口,就可以发现 172.18.0.2 有文件包含,还开放了25端口。(路径都不知道我包个🔨)

0%