ctfhub ssrf(3关)
于 2023-09-04 21:24:53 首次发布
这篇博客详细介绍了如何解决CTFHub中的SSRF挑战,包括利用内网访问获取flag,使用伪协议读取特定目录下的文件,以及通过端口扫描来定位隐藏的flag。作者通过网络嗅探工具Wireshark(bp)进行流量捕获,并在Burp Suite的Intruder模块中进行端口爆破,最终发现并访问了包含flag的端口。
摘要由CSDN通过智能技术生成