ctfhub ssrf(3关)

EMT009232023-09-05 21:06

文章目录

内网访问

根据该题目,是让我们访问127.0.0.1/falg.php,访问给出的链接后用bp抓包,修改URL,发送后得到flag:

伪协议读取文件

这题的让我们用伪协议,而网站的目录一般都在/var/www/html/目录下,访问链接后用bp抓包,修改URL字段为:

复制代码 
file:///var/www/html/flag.php

发送后得到flag:

扫描端口

这题需要扫描端口,先将链接构造URL伪协议:

复制代码 
http://challenge-119c2ca816310fcf.sandbox.ctfhub.com:10800?url=dict://127.0.0.1:8000

访问后bp抓包发送到intruder模块,给端口号添加标记:

端口号范围设为8000-9000,开始爆破:

找到长度不一样的端口:

访问后获得flag:

相关推荐
aaa最北边9 分钟前
计算机网络传输层-TCP三次握手底层详情
网络·tcp/ip·计算机网络
kyle~11 分钟前
FANUC 机械臂 --- 配置字
网络·c++·机器人·ros2
达不溜的日记19 分钟前
CAN总线网络传输层CanTp详解
网络·stm32·嵌入式硬件·网络协议·网络安全·信息与通信·信号处理
上海云盾商务经理杨杨26 分钟前
DDoS攻击日志分析与攻击源定位实战
安全·ddos
wanhengidc34 分钟前
网站服务器具体功能有哪些?
运维·服务器·网络·网络协议·智能手机
优化Henry2 小时前
LTE-TDD小区光路闪断故障处理典型案例
运维·网络·5g·信息与通信
杨凯凡2 小时前
【006】常见 WebSocket 场景与后端 session/鉴权的关系
网络·websocket·网络协议
CDN3602 小时前
高防切换后网站打不开?DNS 解析与回源路径故障排查
前端·网络·数据库
西西弟2 小时前
网络编程基础之TCP循环服务器
运维·服务器·网络·网络协议·tcp/ip
Oll Correct2 小时前
实验十六:路由环路问题
网络·笔记
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03GitHub 镜像站点04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05GPT-6核心能力解析及与现有主流大模型对比06免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手07LLM Wiki:让大模型替你打理知识库的完整指南08从限购到畅通:GLM-5.1 Coding Plan接入攻略09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)