CtfHub ssrf 文件上传
原理
与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求
解题
同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传
也是通过file协议看一下flag.php的源码
如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传输过去,所以会遭到拦截。
从ssrf post请求中学到,可以利用fopher协议,伪造内网上传post请求,我们上传文件同样也是post请求,这样就可以伪造内网上传了
首先上传一个木马文件,通过bp截取下来