-
-
KCTF2020秋季赛 第一题 至暗时刻
-
发表于:
2020-11-19 11:09
8609
-
78bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6y4m8z5o6l9^5z5q4)9J5c8R3`.`.
主页面
148K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6y4m8z5o6l9^5z5q4)9J5c8X3N6W2N6r3W2E0j5h3N6W2i4K6y4r3N6i4u0D9i4K6y4p5
返回指定url的内容
849K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6y4m8z5o6l9^58/loadConfig?url=
加载指定url的xml
尝试添加x-forwarded-for: 127.0.0.1, 无效
构造url绕过正则匹配
0d9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6y4m8z5o6l9^5z5q4)9J5c8X3N6W2N6r3W2E0j5h3N6W2i4K6y4r3N6i4u0D9i4K6y4p5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9J5y4e0t1#2x3@1p5^5x3o6R3^5i4K6t1#2x3U0f1J5x3#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3L8r3!0S2k6p5y4G2L8X3k6A6k6#2)9K6c8Y4g2J5L8q4)9K6c8l9`.`.
有返回错误信息, 这里url可以是正则表达式(AntPathMatcher)
根据返回的错误信息, 可以实现目录/文件探测, 得到感兴趣的文件路径
通过BlindXXE实现利用
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
最后于 2020-11-19 11:38
被风间仁编辑
,原因:
涨姿势了
