题目页面显示如下显示不是内部用户，无法识别信息查看源码，找到一个use.php访问之后显示如下随便输入了一个，发现url有参数显示试一下靶机的网址，返回nonono联系之前原始页面写的“不是内网用户，无法别识身份”这里没有rce、越权、文件包含等。那么很有可能有ssrf。这里要用到gopher协议与ssrf结合使用内网访问，gopher的请求语句host要改成localhost：80或者127.0

先看题题目描述什么也没有点进去题目场景看看youarenotaninneruser,sowecannotletyouhaveidentify~只能内部访问登录看下页面源代码16行有一行注释把use.php加到URL后边看一下到这可以判断出是SSRF先写个playload实现内部访问importurllib.parsehost="127.0.0.1:80"content="uname=admin&p

文章目录攻防世界web新手XCTF-very_easy_sql知识点解题思路ssrf发现ssrf详解什么是ssrfssrf的利用产生SSRF漏洞的函数ssrf漏洞利用gopher协议报错注入查数据库查表查列名查内容分割读取攻防世界web新手XCTF-very_easy_sql题目知识点确实很多，我想我这个wp大概都能看懂了，希望大家不要吝啬收藏点赞，谢谢大家。知识点本题涉及知识点ssrf端口扫描s

问题描述SQL注入、SSRF类型题目~crtl+u查看源码，如下所示~经过了多次失败，终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~思路分析：在我看来这道题目页面和源码都没有明显的提示项...页面甚至没有反馈项，有可能是一道考验运气的题目~目前看起来是以POST方式注入，有可能也会有COOKIE的注入点~（emm...后续参考大佬的WP，解题过程是有明显提示的，我

难得扣，思路全来自very_easy_sql文章目录very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入very_easy_sql主页没有回显，先查看源代码看到注释有

题目如上，既然这道题的名称就是sql，那么就是让我们找到sql注入点。题目下面介绍说是签到题，我信了，然后我人麻了。。。我以为签到题可能就是注入点直接给我们了，然而并不是，这是一道较为复杂的题，起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先，在页面上有两个输入框，进行尝试了下，发现不是注入点，然后我们看到请求返回包中，存在use.php提示，并且Set-Cookie