2023-7-28、29 文件监控和ssrf
27晚上+28、29写了个文件监控的脚本,目前除了基本的监控只有自动删除新增文件和自动恢复被删文件的功能
这点ssrf是28号的,先发了,要不不知道要拖到啥时候,等明天把脚本和剩下的发了
ssrf
进去之后是这样的
让我们访问flag.php
只能来自127.0.0.1
伪协议
直接读试试
提示里说了伪协议,rce的时候应该学过,同时也说了在web目录下
看源码
端口扫描
进去了还是啥也没有,提示扫端口,咱也不知道怎么个扫法,照网上说的用bp抓:
然后放上要爆破的地方
有效载荷选数值
范围8000-9000
最后开始攻击即可
看到端口为8245
post
发现了个flag.php,还有个框,输点啥试试
跳走了,看看源代码
啥也没有,回去看看那个的代码
这debug是个啥玩意?看见key了,回去放里试试
啥反应没有,不会了,去找教程
不过是些许风霜罢了
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架