ctfhub ssrf(3关)

EMT009232023-09-05 21:06

文章目录

内网访问

根据该题目,是让我们访问127.0.0.1/falg.php,访问给出的链接后用bp抓包,修改URL,发送后得到flag:

伪协议读取文件

这题的让我们用伪协议,而网站的目录一般都在/var/www/html/目录下,访问链接后用bp抓包,修改URL字段为:

复制代码 
file:///var/www/html/flag.php

发送后得到flag:

扫描端口

这题需要扫描端口,先将链接构造URL伪协议:

复制代码 
http://challenge-119c2ca816310fcf.sandbox.ctfhub.com:10800?url=dict://127.0.0.1:8000

访问后bp抓包发送到intruder模块,给端口号添加标记:

端口号范围设为8000-9000,开始爆破:

找到长度不一样的端口:

访问后获得flag:

相关推荐
威联通网络存储5 小时前
某大型制造企业基于威联通 NAS 的海量数据存储与容灾归档实践
网络·nas
xingxin326 小时前
日志文件分析溯源(连接WebShell的IP地址)实验报告
安全·web安全·网络安全·php·文件上传
kang0x07 小时前
silent_peeper Writeup by AI
安全
二进制person8 小时前
JavaEE初阶 --网络编程
linux·服务器·网络
瀚高PG实验室9 小时前
易智瑞GeoScene Pro连接瀚高安全版数据库 458
数据库·安全·瀚高数据库
Oll Correct9 小时前
实验八:验证以太网交换机的生成树协议STP
网络·笔记
Irissgwe9 小时前
进程间通信
linux·服务器·网络·c++·进程间通信
IT小白311 小时前
windows的VMware虚拟机上的Linux系统(CentOS)配置永久ip(关机重启ip不变)
网络·网络协议·tcp/ip
喵叔哟11 小时前
29_内容生产质量网关Skill:草稿生成+事实校验+发布前检查
网络·人工智能
星幻元宇VR11 小时前
VR环保学习机|科技助力绿色教育新模式
大数据·科技·学习·安全·vr·虚拟现实
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08UV安装并设置国内源09【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南