C/C++教程
安鸾CTF Writeup SSRF02
本文主要是介绍安鸾CTF Writeup SSRF02,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
>题目链接:http://www.whalwl.host:8090/
看到题目,以为是SSRF 获取内网信息,
SFTP FTP Dict gopher TFTP file ldap 协议齐上阵,均失败。
而且访问http://127.0.0.1 也是失败的提示 “Unable to retrieve page.”
拿字典扫描了一下,发现存在 robots.txt 文件
访问4个文件以后,发现status提示 “Not in IP Whitelist” 答案应该就在这里,但限制了IP访问。
内网访问127.0.0.1提示错误,直觉告诉我内网机器换了端口。那我们就用burp suite 的intruder 进行端口爆破。
这里提示一下,记得设置线程和访问间隔,题目机房有DDOS防火墙,发包速度过快,会ban ip
端口设置为1到65535
设置2线程和访问间隔时间1000毫秒
为了不泄题 flag就留给大家自己获取把:
这篇关于安鸾CTF Writeup SSRF02的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
uniAPP 实现全屏左右滚动滚动的效果-icode9专业技术文章分享06-30
-
如何在本地使用授权或插件-icode9专业技术文章分享06-30
-
伪静态规则配置方法汇总-icode9专业技术文章分享06-30
-
易优CMS安装常见问题汇总-icode9专业技术文章分享06-29
-
易优新手必读安装教程-icode9专业技术文章分享06-28
-
忘记eyoucms后台密码怎么办?-icode9专业技术文章分享06-28
-
终极指南:Scrum中如何设置需求优先级06-26
-
AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能06-26
-
小白家庭 nas 搭建方案-icode9专业技术文章分享06-26
-
AI大模型企业应用实战(14)-langchain的Embedding06-23
-
AI大模型企业应用实战(15)-langchain核心组件06-23
-
AI大模型企业应用实战(16)-langchain核心组件06-23
-
AI 大模型企业应用实战(06)-初识LangChain06-23
-
EntBot.ai: AI Website Chatbot for Product Guides and Development Doc06-19
-
zero-shot-learning-definition-examples-comparison06-17
栏目导航
