安鸾CTF Writeup SSRF03

SSRF03

题目URL： http://whalwl.host:2000/

• 其中的弯路我就不多说了，直接上解题思路

方法和SSRF02类似都是找内网机器端口，继续用ssrf02 这道题的方法：https://www.cnblogs.com/jzking121/p/15130895.html

找到内网机器： 端口范围 1000~2000之间

访问提示提示：

    网盾学院机密服务
    仅在本地主机上托管此服务的api，以保证不会将我们的专有机密资料暴露给小菜鸡！
    要使用此 API，请将X_SECRET_AUTH_KEY的值作为名为auth的GET参数传递。

• X_SECRET_AUTH_KEY 获取方式：
  找台linux系统 vps 使用NC监听8080：
  nc -l -p 8080 -vvv

获得X_SECRET_AUTH_KEY值

• 最后访问：http://127.0.0.1:xxxx/?auth=f5ddb063e92808b472c31d82c887d791

• 获取flag