会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
夜布多
梦声清清.
博客园
首页
新随笔
联系
订阅
管理
2021年1月31日
CTFHub-SSRF
摘要: 内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆
阅读全文
posted @ 2021-01-31 00:00 夜布多
阅读(331)
评论(0)
推荐(0)
编辑
公告