xctf-very_easy_sql(Gopher协议,SSRF漏洞和SQL时间盲注) 这题考察Gopher协议,SSRF漏洞和SQL时间盲注,使用 Gopher协议 构建 SSRF 请求,使用 SQL时间盲注探测数据库中的数据。Gopher协议本身并没有直接支持HTTP的POST方法,但它可以通过Gopher客户端模拟HTTP请求的方式进行POST请求的发送,用法如下所示: gopher://127.0.0.1...
xctf very_easy_sql EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql 文章目录 very_easy_sql gopher协议和ssrf联合使用 构造payload SQL注入 very_easy_sql 主页没有回显,先查看源代码看到注释有use.php。且有一句 you are not an inner user, so we can not let you have identify~.意思是...
SSRF(Server Side Request Forgery)是一种安全漏洞,攻击者可以利用该漏洞远程发送请求,使得目标服务器处理攻击者指定的请求,而不是合法的请求。攻击者可以利用此漏洞,访问受保护的资源,或者从外部网络中执行任意命令。 Gopher协议是一种用于访问互联网资源的协议,通过gopher协议可以访问各种不同类型的协议,包括http、ftp...