web79-80

2024-10-08 / 无评论

web79

开启环境
2024-10-08T10:49:37.png
尝试访问http://www.baidu.com/robots.txt
2024-10-08T10:53:09.png
查看网络,发现响应只有一条,说明这是ssrf
2024-10-08T10:54:50.png
于是我们进行运用file协议去读取服务器上的任意文件

url=file:///etc/passwd

2024-10-08T11:00:58.png
盲猜得到flag(通配符无法使用)
2024-10-08T11:01:52.png

web80

开启环境后与上题一样,同样可以查到服务器中的文件
2024-10-08T11:17:20.png
接着进行内网的探测,有8088端口的监听
2024-10-08T11:48:52.png
2024-10-08T11:49:46.png
找到flag

无回应:“web79-80”

评论已关闭