SSRF03
題目URL: http://whalwl.host:2000/
- 其中的彎路我就不多說了,直接上解題思路
方法和SSRF02類似都是找內網機器端口,繼續用ssrf02 這道題的方法:https://www.cnblogs.com/jzking121/p/15130895.html
找到內網機器: 端口范圍 1000~2000之間
訪問提示提示:
網盾學院機密服務
僅在本地主機上托管此服務的api,以保證不會將我們的專有機密資料暴露給小菜雞!
要使用此 API,請將X_SECRET_AUTH_KEY的值作為名為auth的GET參數傳遞。
- X_SECRET_AUTH_KEY 獲取方式:
找台linux系統 vps 使用NC監聽8080:
nc -l -p 8080 -vvv
獲得X_SECRET_AUTH_KEY值
-
最后訪問:
http://127.0.0.1:xxxx/?auth=f5ddb063e92808b472c31d82c887d791 -
獲取flag
