2023年7月12日
[第三章 web进阶]Python里的SSRF
摘要: 一、运行靶机 发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag 二、根据提示信息访问url 由于提示信息中提到url path,则可以尝试设置参数名为url ?url 阅读全文
posted @ 2023-07-12 17:40 该用户已被禁用 阅读(51) 评论(0) 推荐(0)