ctfhub ssrf学习一
内网访问
开启题目,打开网页,直接根据题目意思在url后面加127.0.0.1/flag.php
得到flag
伪协议读取文件
打开连接,根据题目意思,在url后接file:///var/www/html/
file:///是伪协议,伪协议种类有
- file:///
- dict://
- sftp://
- ldap://
- tftp://
- gopher://
其他种类的伪协议也需要学习
后面的var/www/html是网站的基本目录,
访问完后请求包中发现flag
端口扫描
根据提示对端口号进行爆破
如下设置,从8000到9000开始爆破
可得出端口号位8849之后访问端口号8849,就可以得到flag了
知识点:
初步了解了ssrf,就是通过服务器发起的url的请求,来访问内网的网站,
需要再学习一下伪协议,各种伪协议需要了解清楚