当前位置: 首页 > news >正文

ctfhub ssrf(3关)

news 2025/8/2 22:58:01

文章目录

  • 内网访问
  • 伪协议读取文件
  • 扫描端口

内网访问

在这里插入图片描述

根据该题目,是让我们访问127.0.0.1/falg.php,访问给出的链接后用bp抓包,修改URL,发送后得到flag:
在这里插入图片描述

伪协议读取文件

在这里插入图片描述

这题的让我们用伪协议,而网站的目录一般都在/var/www/html/目录下,访问链接后用bp抓包,修改URL字段为:

file:///var/www/html/flag.php

发送后得到flag:

在这里插入图片描述

扫描端口

在这里插入图片描述

这题需要扫描端口,先将链接构造URL伪协议:

http://challenge-119c2ca816310fcf.sandbox.ctfhub.com:10800?url=dict://127.0.0.1:8000

访问后bp抓包发送到intruder模块,给端口号添加标记:
在这里插入图片描述

端口号范围设为8000-9000,开始爆破:

在这里插入图片描述

找到长度不一样的端口:

在这里插入图片描述

访问后获得flag:
在这里插入图片描述

http://www.lryc.cn/news/154096.html

相关文章:

  • 跨源资源共享(CORS)Access-Control-Allow-Origin
  • 【嵌入式软件开发 】学习笔记
  • CentOS 7上安装Python 3.11.5,支持Django
  • COMPFEST 15H「组合数学+容斥」
  • react快速开始(三)-create-react-app脚手架项目启动;使用VScode调试react
  • 【C++入门】string类常用方法(万字详解)
  • 大数据错误
  • 【Node.js】Express-Generator:快速生成Express应用程序的利器
  • SpringMVC的工作流程及入门
  • logging.level的含义及设置 【java 日志 (logback、log4j)】
  • 第 3 章 栈和队列(链栈)
  • 嵌入式面试-经典问题
  • ZLMeidaKit在Windows上启动时:计算机中丢失MSVCR110.dll,以及rtmp推流后无法转换为flv视频流解决
  • 项目(智慧教室)第二部分,人机交互页面实现,
  • 【docker】docker的一些常用命令-------从小白到大神之路之学习运维第92天
  • ubuntu18.04.6的安装教程
  • 小白的第一个RNN(情感分析模型)
  • 华为云 存在部支持迁移的外键解决方法
  • C# winform控件和对象双向数据绑定
  • 达梦8 在CentOS 系统下静默安装
  • flink k8s sink到kafka报错 Failed to get metadata for topics
  • 利用大模型MoritzLaurer/mDeBERTa-v3-base-xnli-multilingual-nli-2mil7实现零样本分类
  • 代码随想录二刷day07
  • 点云从入门到精通技术详解100篇-点云的泊松曲面重建方法
  • 【STM32】学习笔记(串口通信)
  • 【Unity3D赛车游戏优化篇】新【八】汽车实现镜头的流畅跟随,以及不同角度的切换
  • webpack5 (四)
  • 电脑硬盘数据恢复一般需要收费多少钱
  • 服务运营 | MSOR文章精选:远程医疗服务中的统计与运筹(二)
  • QT(9.3)定时器,绘制事件