ctfhub ssrf(3关)

EMT009232023-09-05 21:06

文章目录

内网访问

根据该题目,是让我们访问127.0.0.1/falg.php,访问给出的链接后用bp抓包,修改URL,发送后得到flag:

伪协议读取文件

这题的让我们用伪协议,而网站的目录一般都在/var/www/html/目录下,访问链接后用bp抓包,修改URL字段为:

复制代码 
file:///var/www/html/flag.php

发送后得到flag:

扫描端口

这题需要扫描端口,先将链接构造URL伪协议:

复制代码 
http://challenge-119c2ca816310fcf.sandbox.ctfhub.com:10800?url=dict://127.0.0.1:8000

访问后bp抓包发送到intruder模块,给端口号添加标记:

端口号范围设为8000-9000,开始爆破:

找到长度不一样的端口:

访问后获得flag:

相关推荐
AI大模型应用之禅3 小时前
全球股市估值与可持续农业垂直种植技术的关系
网络·ai
掘根3 小时前
【仿Muduo库项目】HTTP模块2——HttpRequest子模块,HttpResponse子模块
网络·网络协议·http
汽车仪器仪表相关领域5 小时前
全自动化精准检测,赋能高效年检——NHD-6108全自动远、近光检测仪项目实战分享
大数据·人工智能·功能测试·算法·安全·自动化·压力测试
MOON404☾5 小时前
006.Backdoor后门编写
网络·安全·网络安全·系统安全
ha20428941946 小时前
Linux操作系统学习记录之---TcpSocket
linux·网络·c++·学习
李白你好7 小时前
Burp Suite插件 | 高级HTTP头操作工具
网络·网络协议·http
石像鬼₧魂石7 小时前
22端口(OpenSSH 4.7p1)渗透测试完整复习流程(含实战排错)
大数据·网络·学习·安全·ubuntu
Fnetlink17 小时前
AI+零信任:关键基础设施安全防护新范式
人工智能·安全
xwj_8655743328 小时前
HTTP协议、接口测试流程、接口测试流程&文档&用例
网络·网络协议·http
Zero_Era8 小时前
高性价比安全MCU——LKT6830C
单片机·嵌入式硬件·安全
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定062025-04-03 Latex学习1——本地配置Latex + VScode环境07【踩坑笔记】50系显卡适配的 PyTorch 安装08网站改了域名,如何查找?09KGG转MP3工具|非KGM文件|解密音频10jdk21下载、安装(Windows、Linux、macOS)