C/C++教程

安鸾CTF Writeup SSRF02

本文主要是介绍安鸾CTF Writeup SSRF02,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

>题目链接:http://www.whalwl.host:8090/

看到题目,以为是SSRF 获取内网信息,

SFTP FTP Dict gopher TFTP file ldap 协议齐上阵,均失败。

而且访问http://127.0.0.1 也是失败的提示 “Unable to retrieve page.”

 

拿字典扫描了一下,发现存在 robots.txt 文件

访问4个文件以后,发现status提示 “Not in IP Whitelist” 答案应该就在这里,但限制了IP访问。

 

内网访问127.0.0.1提示错误,直觉告诉我内网机器换了端口。那我们就用burp suite  的intruder 进行端口爆破。

 这里提示一下,记得设置线程访问间隔,题目机房有DDOS防火墙,发包速度过快,会ban ip

 

 

端口设置为1到65535

 

设置2线程和访问间隔时间1000毫秒

 

为了不泄题 flag就留给大家自己获取把:

这篇关于安鸾CTF Writeup SSRF02的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!