ctfhub ssrf(3关)

EMT009232023-09-05 21:06

文章目录

内网访问

根据该题目,是让我们访问127.0.0.1/falg.php,访问给出的链接后用bp抓包,修改URL,发送后得到flag:

伪协议读取文件

这题的让我们用伪协议,而网站的目录一般都在/var/www/html/目录下,访问链接后用bp抓包,修改URL字段为:

复制代码 
file:///var/www/html/flag.php

发送后得到flag:

扫描端口

这题需要扫描端口,先将链接构造URL伪协议:

复制代码 
http://challenge-119c2ca816310fcf.sandbox.ctfhub.com:10800?url=dict://127.0.0.1:8000

访问后bp抓包发送到intruder模块,给端口号添加标记:

端口号范围设为8000-9000,开始爆破:

找到长度不一样的端口:

访问后获得flag:

相关推荐
汤愈韬2 小时前
ACL概述、ACL原理、基本ACL应用及配置
网络·网络协议·网络安全
码刘的极客手记6 小时前
VCAP4-DCA Beta 考试体验分享与 esxcli 自动化实战(第二、三部分)
网络·esxi·vmware·虚拟机
青岑CTF6 小时前
攻防世界-Ics-05-胎教版wp
开发语言·安全·web安全·网络安全·php
朝风工作室7 小时前
开源一款轻量级跨网段 IPC 设备发现与网络配置工具
网络·开源
Qaz555666917 小时前
透明DNS选路实验
网络
haluhalu.8 小时前
Linux网络编程------网络基础
网络·网络协议
坐怀不乱杯魂8 小时前
Linux网络 - HTTP协议
网络·网络协议·http
合才科技8 小时前
【要闻周报】网络安全与数据合规 2-1
安全·web安全
ipooipoo118810 小时前
动态住宅IP的定义、核心优势与技术场景应用
网络·网络协议·tcp/ip
one____dream10 小时前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06UV安装并设置国内源072026美赛A题智能手机电池续航时间预测的连续时间数学模型08Linux下V2Ray安装配置指南09Claude Code Skills 实用使用手册10在Trae中使用Pencil MCP