HITCON 2015 lalala(SSRF)

题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php 一个文件上传题,尝试上传个图片,结果: 好吧,环境没搭好,这不能怪我了,我只能看源码来搭了。 但是就目前来看似乎可以SSRF. 什么是ssrf?是时候系统的学一波了。 参考链接: 《SSRF漏洞中绕过IP限制的几种方法总结》 《SSRF
相关文章
相关标签/搜索