2020年9月22日
BUUCTF_WEB_20200922
摘要: #WEB-[GKCTF2020]cve版签到 ###F12后有提示Flag in localhost 在这里插入图片描述注意到了url,这不就是ssrf的标志吗???!!!这里是一个ssrf,思路应该是构造ssrf让服务器去请求自己获得flag。但是这里利用正则表达式让我们请求的url只能以.ctf 阅读全文
posted @ 2020-09-22 22:03 WANGXIN_YU 阅读(345) 评论(0) 推荐(0)