技术栈

[NISACTF 2022]easyssrf

Ryongao2024-02-14 1:37

它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统

它提醒我们输file:///fl4g

它提醒我们输ha1x1ux1u.php

看到代码stristr($file, "file")当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过

file=php://filter/read=convert.base64-encode/resource=/flag 这个需要base64解码

file=php://filter/resource=/flag

file=/flag


上一篇:CVE-2012-1823 漏洞复现
下一篇:Solidworks:平面工程图练习
相关推荐
希望奇迹很安静
4 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon
4 小时前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Johny_Zhao
7 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水
1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek
1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼
1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
Safe network access
1 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
周先森的怣忈
1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY0990
1 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉
1 天前
文件解析漏洞大全
web安全·网络安全
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03vue数据变化但页面不变04KGG转MP3工具|非KGM文件|解密音频05干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致08ChatGPT Agent 完全使用指南:2025年7月最新功能详解09《魔兽世界》提示lua警告的含义及解决方法10这次领先Cursor!体验了Trae 2.0 SOLO 模式,超酷!