ctfhub---SSRF

時間 2021-01-22

標籤 ctf web 欄目 HTML 简体版

原文原文鏈接

1.內網訪問直接訪問127.0.0.1/flag.php 2.僞協議讀取文件可以使用php僞協議中的file協議構造playload：file:///var/www/html/flag.php flag在源代碼中 3.端口掃描 dict協議可以用來探測開放的端口構造payload dict：//127.0.0.1：端口號利用burpsuite進行爆破得到開放的端口爲8666 進行訪問

>>阅读原文<<

更多相關文章...

相關標籤/搜索

HTML

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. css 讓chrome支持小於12px的文字
2. 集合的一點小總結
3. ejb
4. Selenium WebDriver API
5. 人工智能基礎，我的看法
6. Non-local Neural及Self-attention
7. Hbuilder 打開iOS真機調試操作
8. improved open set domain adaptation with backpropagation 學習筆記
9. Chrome插件 GitHub-Chart Commits3D直方圖視圖
10. CISCO ASAv 9.15 - 體驗思科上一代防火牆

本站公眾號

歡迎關注本站公眾號,獲取更多信息