点开题目,可以用curl任意发请求,于是使用file://协议读文件,发现了两个关键点:
file:///etc/nginx/nginx.conf
file:///etc/nginx/sites-enabled/default
使用curl访问题目也可以发现题目用的是http2协议:
于是猜想需要构造http2协议访问172.20.0.3:8080,可以使用gopher协议。
使用curl和nc来获得http2请求包:
然后构造成gopher协议的包,发送:
把响应的数据保存到文件中:
然后写个脚本:
# -*- coding: UTF-8 -*-
import socket
a = open("response.txt", "r").read()
s = socket.socket()
host = '127.0.0.1'
port = 2333
s.bind((host, port))
s.listen(5)
while True:
c, addr = s.accept()
print '连接地址:', addr
c.send(a)
运行,然后用curl访问:
