內網訪問
根據題目意思,讓我們如訪問內網的flag.php,因此抓包進行訪問,即可得到flag:
偽協議讀取檔案
根據題目的意思我們需要使用URL的偽協議去讀取檔案,那么我們首先要了解URL的偽協議,
URL偽協議有如下這些:
- file:///
- dict://
- sftp://
- ldap://
- tftp://
- gopher://
具體的用法請參考SSRF中URL的偽協議
這里我們使用file偽協議從檔案系統中讀取檔案,我們直接抓包讀取:
這里其實有點考常識了,因為網站的目錄一般都在/var/www/html/,因此我們直接使用file偽協議訪問flag.php就可以了,
埠掃描
題目提示埠在8000-9000,因此直接掃就可以了,這里我們需要使用dict偽協議來掃描,因為dict協議可以用來探測開放的埠,
發現埠是8056.直接進行訪問,就可以得到flag了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/60779.html
標籤:其他
上一篇:使用getReader方式 獲取請求體資料并再網頁上列印但出現中文亂碼
下一篇:阿里云制作加密情書送給女朋友