ctf-ssrf

一、内网访问

1、打开环境网址

2、访问127.0.0.1/flag.php

 

3、提交FLAG

 

二、伪协议读取文件

1、打开环境网站

2、读取flag.php file:///var/www/html/flag.php,查看源代码发现flag

3、提交flag

三、端口扫描

1、打开环境网站，发现要端口在8000-9000

2、查看127.0.0.1:8000端口

3、使用BP抓包进行爆破端口8000-9000,发现8086端口长度不一样

 

4、查看127.0.0.1:8086端口，提交flag

四、POST请求

1、打开环境网站,查看127.0.0.1/flag.php

2、查看源代码发现key值

3、将key值输入，使用BP抓包，修改请求头为gopher://127.0.0.1:80/_,进行url编码，将%0A全部替换为%0D%0A,在进行二次url编码

4、输入url=后，查看flag

五、上传文件

1、打开环境网站，查看127.0.0.1/flag.php，发现有个上传文件按钮

2、查看源代码，添加一个提交按钮

3、新建一个php上传文件，将文件上传提交抓包

4、修改请求头为gopher://127.0.0.1:80/_,进行url编码，将%0A全部替换为%0D%0A,在进行二次url编码

 5、将代码输入url=后查看flag