OIIIIIIII

【自用】【做题日记8】CTFHUB-SSRF

3.10

内网访问

 进去之后就是空白的。

上网查了以下,可以通过这样的url访问到127.0.0.1下的flag.php文件。

伪协议读取文件

file协议:访问本地文件

http协议:访问某站点/站点下的文件

Linux系统下,网站路径是 /var/www/html/,所以用file协议访问这个路径下的flag.php文件。

 在源码里拿到flag。

端口扫描

本来想用bp的intruder糊弄过去,但是实在太慢了,30min都扫不完。

于是在网上找了一个脚本,扫出来是8648端口。

 

 又一次被戳了不会py的痛点,决定去学点py,至少要能自己写出脚本。(哭泣

 

posted @ 2021-03-10 23:48  qwertaya  阅读(156)  评论(0编辑  收藏  举报
MDZX
Changsha
Fulan