开始的页面
随便输入一个username,好像是报错
burpsuit抓包
在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的
虽然题目提示PS:由于出现权限问题,取消了mysql密码,端口还
原为3306,但是还是要试下file读取本地文件,看下有没flag.txt
经测试是没有的,那就按题目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。
gopherus工具https://github.com/tarunkant/Gopherus
ctfshow 红包题第九弹 ssrf
最新推荐文章于 2024-08-08 07:53:01 发布
博客详细描述了如何通过SSRF漏洞利用gopher协议进行攻击,尝试读取本地文件并最终成功在目标系统上写入一句话木马,通过蚁剑连接获取到flag。内容涉及到网络安全、Web安全和CTF挑战。
摘要由CSDN通过智能技术生成