安鸾CTF Writeup SSRF02
SSRF02
题目链接:http://www.whalwl.host:8090/
- 看到题目,以为是SSRF 获取内网信息,
SFTP FTP Dict gopher TFTP file ldap 协议齐上阵,均失败。
访问http://127.0.0.1 也是失败的提示 “Unable to retrieve page.”
- 拿字典扫描了一下,发现存在 robots.txt 文件
- 访问4个文件以后,发现status提示 “Not in IP Whitelist” 限制了IP访问。
- 内网访问127.0.0.1提示错误,直觉告诉我内网机器换了端口。那我们就用burp suite 的intruder 进行端口爆破。
这里提示一下,记得设置线程和访问间隔,题目机房有DDOS防火墙,发包速度过快,会ban ip
友情提示一下内网端口范围:7000~8000 之间:
端口设置为1到65535
设置2线程和访问间隔时间1000毫秒
为了不泄题 flag就留给大家自己获取把:
本文来自博客园,作者:jzking121,转载请注明原文链接:https://www.cnblogs.com/jzking121/p/15130895.html