CTFhub-SSRF

CTFHUB-SSRF漏洞详解

CTFHUB-SSRF漏洞分析(一)SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描SSRF漏洞分析与讲解  SSRF(服务端请求伪造,ServerSideRequestForgery
小蓝同学`·2023-10-07 07:04

CTFHub-SSRF部分(已完结)

内网访问根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag:伪协议读取文件根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。URL伪协议有如下这些:file:///dict://sftp://ldap://tftp://gopher://具体的用法请参考SSRF中URL的伪协议这里我们使用file伪协议从文件系统中读取文件,我们
bfengj·2020-09-14 23:39
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他