摘要:
###题目一: wordpress 01 #####URL:http://whalwl.site:8041/ wordpress 站思路就是先用wpscan 进行扫描检测一遍。 wpscan 使用方法可以参考两篇文章: https://xz.aliyun.com/t/2794 https://git 阅读全文
摘要:
####SSRF03 ####题目URL: http://whalwl.host:2000/ 其中的弯路我就不多说了,直接上解题思路 方法和SSRF02类似都是找内网机器端口,继续用ssrf02 这道题的方法:https://www.cnblogs.com/jzking121/p/15130895. 阅读全文
摘要:
SSRF02 #####题目链接:http://www.whalwl.host:8090/ 看到题目,以为是SSRF 获取内网信息, SFTP FTP Dict gopher TFTP file ldap 协议齐上阵,均失败。 访问http://127.0.0.1 也是失败的提示 “Unable t 阅读全文