知识点 ssrf漏洞,这篇文章讲的很详细 ssrf利用 解题 首页让提交url,尝试127.0.0.1,提示别这样 查看源码提示?secret,随便输入得到ifconfig 猜测是ssrf漏洞 先跑ip,得到ip 跑端口,得到redis端口 直接上大佬脚本 import urllib protocol="gopher://" ip="10.66.1…
[GKCTF2020]EZ三剑客-EzWeb(13/100)
标签:SSRF
1 篇文章
标签
arp 1Burpsuit 1cookie 1css 0ctf 3flask 4github 0HTB 3HTML 0http 1Java 3Javaweb 0java反序列化 3js 1jwt 1linux 1linux常用命令 0macOS 0md5 1MSF 0mysql 0network 1node 1OOP 1paylaod 1PHP 23python 6redis 0referer 1request 1smarty 1SQL 4sql注入 3SSRF 1THINKPHP5 1vim 0web 18xff 1XML 1XXE 1丑数 1二分注入 1二叉树 2代码审计 1力扣 17反序列化 3命令 0序列化 1报错注入 1数据库 0数组 2文件上传 2文件包含 1杂项 3栈 7注入 2爬虫 0用户管理命令 0移动端 0笔记 0算法 1语法 0软件包管理 0队列 3题目 7