CTFHUB-技能树-Web-SSRF-上传文件 提示 根据提示依次访问下flag.php和302.php 发现flag.php处变成了一个文件上传界面,但是缺少提交 看一下flag.php的源码 发现会判断文件是否为空 这里我们先改一下html代码,增加一个提交按钮 然后随便上传一个非空文件,抓包 然后构造重定向传递的url参数了 将上面的包进行第一次u...
CTFHub技能树web(持续更新)--SSRF--端口扫描 端口扫描 题目提示端口扫描,让我想到了是不是在和之前的内网访问漏洞差不多,经过尝试,返回的状态码是200: 那也就是说这个思路没啥问题,题目又提示端口的范围是8000-9000,那我们就使用burpsuite攻击模块试一下: 开始攻击: 我们访问这个端口: 得到了flag 注:萌新第一...
Ssrf漏洞就是可以看到内网的信息,需要用到一些伪协议http://192.168.64.144/phpmyadmin/ file:///D:/www.txt 直接访问本机www.txt文件内容 dict://192.168.64.144:3306/info 探针端口号开发情况, ftp://192.168.64.144:21 探针对方ftp是否开放,这个是跟设置有关的的,有的直接访问c盘,或者别的,还有要登陆的 这...