Jokak_blog

Home Archives
2022-10-15
CTFHUB_web_writeup

CTFHUB-SSRF-内网访问

题目有个提示,

那应该就是传入一个 127.0.0.1/flag.php的URL,

进入靶机后,发现什么都没有,只在URL里发现一个传参的地方,

那就试着传 ?url=127.0.0.1/flag.php,直接发现flag

分享
前一篇
CTFHUB-SSRF-伪协议读取文件
后一篇
CTFHUB-RCE-文件包含

分类

  • CTFHUB_web_writeup
  • CTF_web_writeup
  • CTF_writeup
  • 其他
  • 数字取证
  • 笔记

归档

  • 七月 2023
  • 六月 2023
  • 五月 2023
  • 四月 2023
  • 三月 2023
  • 十一月 2022
  • 十月 2022

最新文章

  • Google搜索语法
  • 揭秘家用路由器0day漏洞挖掘技术笔记
  • FOFA语法大全
  • GFW和DNS污染
  • LiteCTF2023_writeup
© 2023 Jokak Doe
Powered by Hexo
Home Archives