第一次写博客,目的是记录下在做ctfhub ssrf上传文件题目时遇到的问题
上传文件
1、题目已经提示要访问flag.php
2、查看并访问该目录,等到以下内容
3、在源码里给网页写一个提交按钮
4、随便上传一个文件并用bp进行抓包
5、把HOST后的内容改成127.0.0.1后利用python脚本进行两次url编码,"""中间放的是bp抓包里的所有内容""",将生成的构造好的url编码
6、在原页面抓个包,将构造好的url编码放入GET请求中
7、到这里我看到这个flag觉得做错了所有卡了很久,找遍所有的博客都没有提到相关问题,不知道有没有人和我一样
8、实际上只要将构造好的url编码放回代理模块,然后放包就可以在网页中成功得到flag了