ctfshow 红包题第九弹 ssrf

时间 2020-08-05

标签 ctfshow 红包第九 ssrf 繁體版

原文原文链接

开始的页面随便输入一个username，好像是报错 burpsuit抓包在输入username和密码那里好像有ssrf，输入一个http://www.baid.com,看它有没有返回百度的页面，有则存在ssrf漏洞，经测试是有的虽然题目提示PS：因为出现权限问题，取消了mysql密码，端口还原为3306，可是仍是要试下file读取本地文件,看下有没flag.txt 经测试是没有的，那就按题

>>阅读原文<<

1. ctfshow-红包题第四弹
2. ctfshow萌新红包题writeup
3. 【CTFshow】红包题 ——持续更新中
4. 刷题之旅第20站,CTFshow misc49
5. 刷题之旅第42站,CTFshow misc21
6. 小李飞刀：作题第九弹！
7. CTF题记—ctfshow&&BUU
8. SSRF在Redis中反弹shell
9. ctfshow-1024杯
10. c++第一弹强势来袭-红包扫雷 android
更多相关文章...
• Redis悲观锁解决高并发抢红包的问题 - 红包项目实战
• Redis乐观锁解决高并发抢红包的问题 - 红包项目实战
• RxJava操作符（九）Connectable Observable Operators
• PHP Ajax 跨域问题最佳解决方案

最新文章

1. 吴恩达深度学习--神经网络的优化(1)
2. FL Studio钢琴卷轴之工具菜单的Riff命令
3. RON
4. 中小企业适合引入OA办公系统吗？
5. 我的开源的MVC 的Unity 架构
6. Ubuntu18 安装 vscode
7. MATLAB2018a安装教程
8. Vue之v-model原理
9. 【深度学习】深度学习之道：如何选择深度学习算法架构

本站公众号

欢迎关注本站公众号,获取更多信息

1. ctfshow-红包题第四弹
2. ctfshow萌新红包题writeup
3. 【CTFshow】红包题 ——持续更新中
4. 刷题之旅第20站,CTFshow misc49
5. 刷题之旅第42站,CTFshow misc21
6. 小李飞刀：作题第九弹！
7. CTF题记—ctfshow&&BUU
8. SSRF在Redis中反弹shell
9. ctfshow-1024杯
10. c++第一弹强势来袭-红包扫雷 android

>>更多相关文章<<