very_easy_sql+攻防世界

2025-01-28 10:55:23

拼音 [ 拼音 ]

【愚公系列】2023年07月攻防世界-Web(very_easy_sql)

一、very_easy_sql 1.题目 2.答题查看源码发现use.php,访问相关文件其实有经验的人看到这里很容易就能联想到ssrf漏洞编写payload脚本,实现内部访问: importurllib.parse host="127.0.0.1:80"content="uname=admin&passwd=admin"content_length=len(content)test=\"""POST /index.php HTTP/1.1 Host: {} U...
攻防世界--very_easy_sql - 灰信网(软件开发博客聚合)

use.php 页面显示"you are not an inner user, so we can not let you have identify~",就是说只能内部访问登录。这里抓包还看到返回包里有个set-cookie ssrf http://61.147.171.105:61026/use.php?url=127.0.0.1/use.php 1 构造ssrf语句实现从内部访问 importurllib.parse host="127.0.0.1:80"content="u...