安鸾CTF Writeup SSRF02

SSRF02

题目链接：http://www.whalwl.host:8090/

• 看到题目，以为是SSRF 获取内网信息，
  SFTP FTP Dict gopher TFTP file ldap 协议齐上阵，均失败。

访问http://127.0.0.1 也是失败的提示 “Unable to retrieve page.”

• 拿字典扫描了一下，发现存在 robots.txt 文件

• 访问4个文件以后，发现status提示 “Not in IP Whitelist” 限制了IP访问。

• 内网访问127.0.0.1提示错误，直觉告诉我内网机器换了端口。那我们就用burp suite 的intruder 进行端口爆破。

这里提示一下，记得设置线程和访问间隔，题目机房有DDOS防火墙，发包速度过快，会ban ip

友情提示一下内网端口范围：7000~8000 之间：

端口设置为1到65535

设置2线程和访问间隔时间1000毫秒

为了不泄题 flag就留给大家自己获取把: