题目有标志SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
我们可以使用php伪协议来解决拿到flag
php://filter/resource=/flag
[LitCTF 2024]浏览器也能套娃?
桑榆百川2024-08-16 12:37
相关推荐
kali-Myon6 天前
ctfshow-web入门-SSRF(web351-web360)一路向北_.21 天前
ctfshow文件包含web78~81ccc_9wy1 个月前
pikachu靶场SSRF-file_get_content测试报告小小工匠2 个月前
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)穿鞋子泡脚2 个月前
SSRF漏洞INSBUG2 个月前
Apache OFBiz SSRF漏洞CVE-2024-45507分析Pluto-20034 个月前
WEB渗透Web突破篇-SSRF白初&4 个月前
[HITCON 2017]SSRFme 1补天阁4 个月前
SSRF过滤攻击