题目有标志SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
我们可以使用php伪协议来解决拿到flag
php://filter/resource=/flag
[LitCTF 2024]浏览器也能套娃?
桑榆百川2024-08-16 12:37
相关推荐
大慕慕好懒1 个月前
redis未授权访问脸红ฅฅ*的思春期2 个月前
Web攻防—SSRF服务端请求伪造&Gopher伪协议&无回显利用予安灵2 个月前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御Komorebi.py2 个月前
Web-ssrfme:redis 未授权访问攻击炫彩@之星4 个月前
渗透测试--文件包含漏洞癞皮狗不赖皮4 个月前
第39天:WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用ccc_9wy5 个月前
Apache Solr XXE(CVE-2017-12629)--vulhub2401_883879796 个月前
CTFHub-ssrfkali-Myon7 个月前
ctfshow-web入门-SSRF(web351-web360)一路向北_.7 个月前
ctfshow文件包含web78~81