题目有标志SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
我们可以使用php伪协议来解决拿到flag
php://filter/resource=/flag
[LitCTF 2024]浏览器也能套娃?
桑榆百川2024-08-16 12:37
相关推荐
Jerry_Gao92119 天前
【CTF】一道非常精彩的CTF题目之 SSRF + CRLF + Python反序列化组合漏洞利用ShoreKiten21 天前
ctfshowweb351-360ShoreKiten22 天前
ctfshowweb359-360一岁天才饺子2 个月前
SSRF漏洞绕过与漏洞解决码农12138号3 个月前
服务端请求伪造-SSRF 学习笔记重生之我在番茄自学网安拯救世界3 个月前
网络安全中级阶段学习笔记(六):网络安全 SSRF 漏洞学习笔记漏洞文库-Web安全3 个月前
CTFHub-SSRF(全部)漏洞文库-Web安全3 个月前
CTFHUB技能树-SSRF【持续更新】楠目3 个月前
SSRF攻击:原理、手法与演进老马爱知3 个月前
第5篇 | Web应用的“外邪”:XSS、CSRF与SSRF漏洞详解