[SUCTF 2019]Pythonginx(nginx相关配置,file协议,python代码审计)

前方是否可导？

于 2020-10-05 23:14:21 发布

阅读量416

点赞数

分类专栏： web

本文链接：https://blog.csdn.net/weixin_44110537/article/details/108933695

版权

本文详细介绍了如何在SUCTF 2019挑战中，通过理解Nginx配置、file协议以及Python代码审计，成功绕过限制获取flag的过程。首先从学习Nginx的基础知识开始，然后分析/usr/local/nginx/conf/nginx.conf文件以确定flag位置。在本地进行测试后，通过修改主机名并利用'//'进行绕过，最终成功访问到flag。

摘要由CSDN通过智能技术生成

f12查看源代码
在这里插入图片描述

@app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname#得到url和主机名
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts

最低0.47元/天解锁文章

前方是否可导？

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
[SUCTF 2019]Pythonginx(nginx相关配置,file协议,python代码审计)

f12查看源代码@app.route('/getUrl', methods=['GET', 'POST'])def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname#得到url和主机名 if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url))
复制链接

扫一扫

专栏目录