内网访问
直接出来
[huayang]伪协议读取文件
payload:file:///var/www/html/flag.php
端口扫描
开始已经把范围给了
所以只需要bp爆一下就行了
字典搞出来
搞
出货
[/huayang]
FROM:浅浅淡淡[hellohy]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2022年12月3日16:36:15
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
ctfhub技能树—SSRF(待更)http://cn-sec.com/archives/1443373.html
评论