ctfhub---SSRF

時間 2021-01-22

標籤 ctf web 欄目 HTML 简体版

原文原文鏈接

1.內網訪問直接訪問127.0.0.1/flag.php 2.僞協議讀取文件可以使用php僞協議中的file協議構造playload：file:///var/www/html/flag.php flag在源代碼中 3.端口掃描 dict協議可以用來探測開放的端口構造payload dict：//127.0.0.1：端口號利用burpsuite進行爆破得到開放的端口爲8666 進行訪問

>>阅读原文<<

更多相關文章...

相關標籤/搜索

HTML

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 部署Hadoop（3.3.0）僞分佈式集羣
2. 從0開始搭建hadoop僞分佈式集羣（三：Zookeeper）
3. centos7 vmware 搭建集羣
4. jsp的page指令
5. Sql Server 2008R2 安裝教程
6. python：模塊導入import問題總結
7. Java控制修飾符，子類與父類，組合重載覆蓋等問題
8. （實測）Discuz修改論壇最後發表的帖子的鏈接爲靜態地址
9. java參數傳遞時，究竟傳遞的是什麼
10. Linux---文件查看（4）

本站公眾號

歡迎關注本站公眾號,獲取更多信息