安鸾CTF Writeup SSRF03
2024-10-20 03:26:46
SSRF03
题目URL: http://whalwl.host:2000/
- 其中的弯路我就不多说了,直接上解题思路
方法和SSRF02类似都是找内网机器端口,继续用ssrf02 这道题的方法:https://www.cnblogs.com/jzking121/p/15130895.html
找到内网机器: 端口范围 1000~2000之间
访问提示提示:
网盾学院机密服务
仅在本地主机上托管此服务的api,以保证不会将我们的专有机密资料暴露给小菜鸡!
要使用此 API,请将X_SECRET_AUTH_KEY的值作为名为auth的GET参数传递。
- X_SECRET_AUTH_KEY 获取方式:
找台linux系统 vps 使用NC监听8080:
nc -l -p 8080 -vvv
获得X_SECRET_AUTH_KEY值
最后访问:
http://127.0.0.1:xxxx/?auth=f5ddb063e92808b472c31d82c887d791
获取flag
最新文章
- Python中对时间日期的处理方法简单汇总
- [dpdk] 熟悉SDK与初步使用 (四)(L3 Forwarding源码分析)
- 跨域资源共享(CORS)问题解决方案
- jQuery对象和Dom对象
- HTML常用符号
- map与vector---Email Aliases
- 关于Apache Commons-Lang的总结
- HDU3336-Count the string(KMP)
- SpringAop进行日志管理。
- 201521123024 《Java程序设计》第6周学习总结
- # WPF动画速率效果
- 自学Zabbix9.3 zabbix客户端自动注册
- 2017 Multi-University Training Contest - Team 1 1002&;&;HDU 6034 Balala Power!【字符串,贪心+排序】
- HTML表单属性集合
- 2018-2019-2 网络对抗技术 20165311 Exp6 信息搜集与漏洞扫描
- structure
- Android项目——触摸按键控制LED
- Exp3 免杀原理与实践_05齐帅
- SpringBoot thymeleaf使用方法,thymeleaf模板迭代
- cloud server ribbon 自定义策略配置