2022年2月20日
[Weblogic]SSRF 91
摘要: https://www.cnblogs.com/bmjoker/p/9759761.html 全程复现,有几处ip需要更改. 最后也没找到flag. 阅读全文
posted @ 2022-02-20 17:23 WeQi_Blog 阅读(50) 评论(0) 推荐(0) 编辑
[HITCON 2017]SSRFme 1
摘要: 1.发现 1.1题目提示ssrf,打开地址发现代码. 2.步骤 1.1直接开始代码审计. <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { #_SERVER:服务器和执行环境信息 $http_x_headers = explode(',', $ 阅读全文
posted @ 2022-02-20 11:42 WeQi_Blog 阅读(524) 评论(0) 推荐(0) 编辑