响应包有如下数据 返回数据包有set-cookie,但是这种ctf要什么cookie呢,看别人wp,cookie是注入点。 bp抓包扔进sqlmap×,因为是gopher协议带进去注入,所以再用一次ssrf脚本√.带上cookie importurllib.parseimportrequestsimporttimeimportbase64 host ="127.0.0.1:80"content ="uname=admin&passwd=admin"content_length =...
CTF Web 安全 CTF(Capture The Flag) 赞同7添加评论 分享喜欢收藏申请转载 写下你的评论... 还没有评论,发表第一个评论吧关于作者 ailx10 黑客笔记 https://hackbiji.com 互联网行业 安全攻防员 网络安全 话题的优秀答主 ...
页面显示"you are not an inner user, so we can not let you have identify~",就是说只能内部访问登录。这里抓包还看到返回包里有个set-cookie ssrf http://61.147.171.105:61026/use.php?url=127.0.0.1/use.php 1 构造ssrf语句实现从内部访问 importurllib.parse host="127.0.0.1:80"content="uname=admin...