[GKCTF2020]EZ三剑客-EzWeb (buu)
1、查看源码得到网卡配置信息
2、输入本地地址,发现重复运行了index.php
3、ip爆破
4、端口爆破
5、用file协议读取文件
这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了
6、redis未授权访问gopher协议利用
过滤了dict,可以使用gopherus
1、查看源码得到网卡配置信息
2、输入本地地址,发现重复运行了index.php
3、ip爆破
4、端口爆破
5、用file协议读取文件
这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了
6、redis未授权访问gopher协议利用
过滤了dict,可以使用gopherus
浙公网安备 33010602011771号