摘要: 
ssrf_signin 打开一看,是一个很典型的ssrf的题,先用file协议看看能不能直接读到flag,不能的话再扫内网 发现读不到,那就考虑扫一下内网看一下有没有其它存活的主机 首先读取/etc/hosts文件拿到内网ip:172.73.23.21,然后可以直接用http协议进行爆破 扫到一个, 阅读全文
ssrf_signin 打开一看,是一个很典型的ssrf的题,先用file协议看看能不能直接读到flag,不能的话再扫内网 发现读不到,那就考虑扫一下内网看一下有没有其它存活的主机 首先读取/etc/hosts文件拿到内网ip:172.73.23.21,然后可以直接用http协议进行爆破 扫到一个, 阅读全文
posted @ 2022-04-30 17:56
pysnow
阅读(81)
评论(0)
推荐(0)
浙公网安备 33010602011771号