代码我看到这两个就感觉有问题了,第一个转编码这个搜了一下是unicode转idna的问题,第二个urlopen是Python标准库中urllib.request模块中的一个函数,用于向指定的URL发送HTTP请求并获取响应
参考文章:
https://xz.aliyun.com/t/6070?time__1311=n4%2BxnD0DgDcmG%3DrDsYoxCqiIQ7KDtHHz3zCeF4D
这个网站搜U+2106即可看到
https://www.compart.com/en/unicode
nginx重要文件的位置:
配置文件存放目录:/etc/nginx
主配置文件:/etc/nginx/conf/nginx.conf
管理脚本:/usr/lib64/systemd/system/nginx.service
模块:/usr/lisb64/nginx/modules
应用程序:/usr/sbin/nginx
程序默认存放位置:/usr/share/nginx/html
日志默认存放位置:/var/log/nginx
配置文件目录为:/usr/local/nginx/conf/nginx.conf
℆转换idna编码再utf-8解码为c/u,等效于file://suctf.cc/usr/local/nginx/conf/nginx.conf
这就和SSRF里面那个@有点像了,这里也是请求后面的地址,即file:///usr/local/nginx/conf/nginx.conf
利用file协议和转成c/u的unicode字符构造payload
file://suctf.c℆sr/local/nginx/conf/nginx.conf
得到flag存放路径
最终payload:getUrl?url=file://suctf.c℆sr/fffffflag
扫一扫
2344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
