[SUCTF 2019]Pythonginx

最新推荐文章于 2021-04-24 01:39:32 发布

海上清辉

最新推荐文章于 2021-04-24 01:39:32 发布

阅读量195

点赞数

分类专栏： web安全 BUUCTF

本文链接：https://blog.csdn.net/cyhdl666/article/details/115351256

版权

URL处理域名检查编码解码安全检查 Python Flask

关键词由CSDN通过智能技术生成

BUUCTF 同时被 2 个专栏收录

23 篇文章 0 订阅

订阅专栏

web安全

10 篇文章 0 订阅

订阅专栏

题目给的源码

@app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts[1]
    if host == 'suctf.cc':
        return "我扌 your problem? 222 " + host
    newhost = []
    for h in host.split('.'):
        newhost.append(h.encode('idna').decode('utf-8'))
    parts[1] = '.'.join(newhost)
    #去掉 url 中的空格
    finalUrl = urlunsplit(parts).split(' ')[0]
    host = parse.urlparse(finalUrl).hostname
    if host == 'suctf.cc':
        return urllib.request.urlopen(finalUrl).read()
    else:
        return "我扌 your problem? 333"

前面两个if用来判定host是否时suctf.cc如果是则报错

for h in host.split('.'):
       newhost.append(h.encode('idna').decode('utf-8'))

将域名部分先进行idna编码再进行utf-8解码
之后再进行去空格的操作
如果此时host的值还是suctf.cc则可以读取文件
完全不会啊！！！！看wp了
wtcl…

海上清辉

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录