【自用】【做题日记8】CTFHUB-SSRF
3.10
内网访问
进去之后就是空白的。
上网查了以下,可以通过这样的url访问到127.0.0.1下的flag.php文件。
伪协议读取文件
file协议:访问本地文件
http协议:访问某站点/站点下的文件
Linux系统下,网站路径是 /var/www/html/,所以用file协议访问这个路径下的flag.php文件。
在源码里拿到flag。
端口扫描
本来想用bp的intruder糊弄过去,但是实在太慢了,30min都扫不完。
于是在网上找了一个脚本,扫出来是8648端口。
又一次被戳了不会py的痛点,决定去学点py,至少要能自己写出脚本。(哭泣