[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
于 2023-10-08 16:41:01 首次发布
本文记录了解决羊城杯2020中easyser挑战的过程,涉及SSRF漏洞利用和伪协议。通过ctf-wscan扫描、分析HTTP协议的使用,发现可以绕过限制进入ser.php。通过构造序列化数据,利用arjun工具找到参数,最终通过蚁剑连接获取flag。
摘要由CSDN通过智能技术生成