SSRF01
1. 提示内网存在主机dagebiedawo
2. 访问看看,看到"答案在这里"链接
3. F12查看链接地址
4. 访问拿到flag
SSRF02
1. 一个输入框
2. 先查看下robots.txt有没有泄露重要目录
3. 分别访问,有提示ip不在白名单内
4. 抓包爆破下端口,爆破出7002端口
5. 访问/status,拿到flag
SSRF03
1. 直接回显返回包
2. localhost可访问本机
3. 抓包爆破端口,爆破出0,80,1998
4. 0和80都是当前页,看下1998端口
5. 需要X_SECRET_AUTH_KEY的值,服务器监听端口,访问后可拿到
nc -lvnp 1100
6. 将获取的值作为auth参数,get传参,拿到flag