2020年1月29日
buuctf——facebook1
摘要: 分为注册和登陆两个页面 据大佬wp登陆页面又盲注,但我没测试 直接注册后登陆 注册后发现,会显示输入的url 根据目录扫描,发现robots.txt和flag.php robots.txt有源码备份 审计发现应该是ssrf,初想通过注册时直接通过file协议请求到flag.php 但注册限制必须是h 阅读全文
posted @ 2020-01-29 19:01 Chr1sto 阅读(691) 评论(0) 推荐(0)