- 博客(1)
- 收藏
- 关注
原创 [第三章 web进阶]Python里的SSRF
发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag。还是不行,休息一下后,想到127.0.0.1=0.0.0.0=127.127.127.127,就尝试使用。由于提示信息中提到url path,则可以尝试设置参数名为url。发现127.0.0.1被禁止访问,则可以尝试各种变形。
2023-07-12 17:23:02
395
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人