SSRF03

题目URL: http://whalwl.host:2000/

  • 其中的弯路我就不多说了,直接上解题思路

方法和SSRF02类似都是找内网机器端口,继续用ssrf02 这道题的方法:https://www.cnblogs.com/jzking121/p/15130895.html

找到内网机器: 端口范围 1000~2000之间

访问提示提示:
    网盾学院机密服务

    仅在本地主机上托管此服务的api,以保证不会将我们的专有机密资料暴露给小菜鸡!

    要使用此 API,请将X_SECRET_AUTH_KEY的值作为名为auth的GET参数传递。
  • X_SECRET_AUTH_KEY 获取方式:

    找台linux系统 vps 使用NC监听8080:

    nc -l -p 8080 -vvv



获得X_SECRET_AUTH_KEY值

  • 最后访问:http://127.0.0.1:xxxx/?auth=f5ddb063e92808b472c31d82c887d791

  • 获取flag

最新文章

  1. Python中对时间日期的处理方法简单汇总
  2. [dpdk] 熟悉SDK与初步使用 (四)(L3 Forwarding源码分析)
  3. 跨域资源共享(CORS)问题解决方案
  4. jQuery对象和Dom对象
  5. HTML常用符号
  6. map与vector---Email Aliases
  7. 关于Apache Commons-Lang的总结
  8. HDU3336-Count the string(KMP)
  9. SpringAop进行日志管理。
  10. 201521123024 《Java程序设计》第6周学习总结
  11. # WPF动画速率效果
  12. 自学Zabbix9.3 zabbix客户端自动注册
  13. 2017 Multi-University Training Contest - Team 1 1002&&HDU 6034 Balala Power!【字符串,贪心+排序】
  14. HTML表单属性集合
  15. 2018-2019-2 网络对抗技术 20165311 Exp6 信息搜集与漏洞扫描
  16. structure
  17. Android项目——触摸按键控制LED
  18. Exp3 免杀原理与实践_05齐帅
  19. SpringBoot thymeleaf使用方法,thymeleaf模板迭代
  20. cloud server ribbon 自定义策略配置

热门文章

  1. docker下创建redis cluster集群
  2. Mybatis学习(8)动态sql语句
  3. springcloud gateway(hystrix filter)
  4. edraw max for mac 安装
  5. 跨域解决之JSONP和CORS的详细介绍
  6. 安装PyTorch后,又安装TensorFlow,CUDA相关问题思考
  7. angular小记
  8. Java刷题常用API
  9. 洛谷 P4008 [NOI2003]文本编辑器
  10. python pycharm 正则表达式批量替换