CTFhub-ssrf-POST请求
解题
进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西
使用dirsearch扫描,扫出了一个文件/index.php
还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件
现在先来看一看这两个文件吧
首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框
再看源码发现,需要用post传输一个key,传到/flag.php
那我们返回去把key放在里面传送,发现必须通过127.0.0.1的路径传输
先通过file协议看一看flag.php的源码吧,在这里我同时把index源码也放上去了,一起分析
url=file:///var/www/html/flag.php
url=file:///var/www/html/index.php
\\flag.php
<?php
error_reporting(0);
if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") {
echo "J