前言:我想提起最强的剑!
啊这,这道题我不知道是啥,跟着别人的wp做吧
考点
SSRF
WP部分
首先题目是个提交框,可以提交一个 url 服务器会访问并转成 pdf 以供下载
试一下file协议???
提示invalid url,完全不知道干嘛抓包试一试,然后啥都没有,看了下wp,然后我一开始以为是内网环境,结果是直接访问公网憨批了
是很不常见的 WeasyPrint,根据上面的考点,这个爬虫虽然不会渲染 js,但是却可以解析 <link attachment=xxx>,因此我们可以在 vps 上构造 payload: <link rel=”attachment” href=”file:///flag”>,下载下来的 pdf 虽说没有显示,但是放到binwalk -e 文件名后打开解压的文件 中看确实能看到 flag,提取出即可。
然后得到了flag,在我另一台电脑上,不发图了