安鸾CTF Writeup SSRF03 - 码上欢乐

相关内容简体繁体

安鸾CTF Writeup SSRF03

本文转载自查看原文 2021-08-12 01:21 107 SSRF/ CTF/ 安鸾

SSRF03

题目URL： http://whalwl.host:2000/

其中的弯路我就不多说了，直接上解题思路

方法和SSRF02类似都是找内网机器端口，继续用ssrf02 这道题的方法：https://www.cnblogs.com/jzking121/p/15130895.html

找到内网机器：端口范围 1000~2000之间

访问提示提示：

    网盾学院机密服务
    仅在本地主机上托管此服务的api，以保证不会将我们的专有机密资料暴露给小菜鸡！
    要使用此 API，请将X_SECRET_AUTH_KEY的值作为名为auth的GET参数传递。

X_SECRET_AUTH_KEY 获取方式：
找台linux系统 vps 使用NC监听8080：
nc -l -p 8080 -vvv

获得X_SECRET_AUTH_KEY值

最后访问：http://127.0.0.1:xxxx/?auth=f5ddb063e92808b472c31d82c887d791
获取flag

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 安鸾CTF Writeup SSRF02 安鸾CTF Writeup wordpress 01 文件上传安鸾 Writeup 命令执行安鸾 Writeup 暴力破解安鸾 Writeup 【CTF MISC】文件内容反转方法-2017世安杯CTF writeup详解 SSRF CTF 例题浅谈ssrf与ctf那些事 CTF实验吧让我进去writeup ctf题目writeup（7）

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM