SSRF02

题目链接:http://www.whalwl.host:8090/
  • 看到题目,以为是SSRF 获取内网信息,

    SFTP FTP Dict gopher TFTP file ldap 协议齐上阵,均失败。

访问http://127.0.0.1 也是失败的提示 “Unable to retrieve page.”

  • 拿字典扫描了一下,发现存在 robots.txt 文件

  • 访问4个文件以后,发现status提示 “Not in IP Whitelist” 限制了IP访问。

  • 内网访问127.0.0.1提示错误,直觉告诉我内网机器换了端口。那我们就用burp suite 的intruder 进行端口爆破。

这里提示一下,记得设置线程访问间隔,题目机房有DDOS防火墙,发包速度过快,会ban ip

友情提示一下内网端口范围:7000~8000 之间:

端口设置为1到65535

设置2线程和访问间隔时间1000毫秒

为了不泄题 flag就留给大家自己获取把:

最新文章

  1. PHP 小数点保留两位【转】
  2. Myeclipse+AJAX+Servlet
  3. static在C中有了第二种含义:用来表示不能被其它文件访问的全局变量和函数
  4. 站内搜索——Lucene +盘古分词
  5. Maven学习5-聚合与继承
  6. HashMap工作原理(转载)
  7. [Linked List]Partition List
  8. POJ 2799 IP Networks
  9. 64位CentOS上编译 Hadoop 2.2.0
  10. 自适应网页设计/响应式Web设计
  11. [android] 采用pull解析xml文件
  12. 如何强制关闭LODOP或c-lodop已经弹出的预览窗口
  13. nodeJs --- web服务器创建
  14. JSP之开发环境搭建
  15. C语言--isspace()函数实现
  16. axublogcms1.0.6|代码审计
  17. ACM-ICPC 2018 沈阳赛区网络预赛 B Call of Accepted(表达式求值)
  18. vs2010如何安装qt插件
  19. [Unity Editor]10行代码搞定Hierarchy排序
  20. POJ 1160 Post Office(区间DP)

热门文章

  1. Game游戏分析
  2. celery task异步任务
  3. ASP.NET C# 打包再修改aspx文件报错解决方案
  4. 家庭账本开发day03
  5. Java基础00-修饰符18
  6. Linux从入门到进阶全集——【第十四集:Shell编程-export命令】
  7. spring-1-spring介绍和IOC容器开发
  8. 痞子衡嵌入式:嵌入式Cortex-M裸机环境下临界区保护的三种实现
  9. 在Java中,负数的绝对值竟然不一定是正数!!!
  10. Linux下Apache(HTTP)基础知识梳理-运维笔记