8.31 N1BOOK SSRF Training
观察challenge.php可知我们要通过访问本地 来获取flag.php 文件
源码就是一堆过滤 + curl命令执行
直接构造
?url=http://127.0.0.1/flag.php
或
?url=http://localhost.flag.php
即可获得flag{}
观察challenge.php可知我们要通过访问本地 来获取flag.php 文件
源码就是一堆过滤 + curl命令执行
直接构造
?url=http://127.0.0.1/flag.php
或
?url=http://localhost.flag.php
即可获得flag{}
