CTFHub技能树 Web-SSRF 端口扫描
hint:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦
启动环境,打开页面为空白,查看URL:
http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_
将127.0.0.1:8000-9000
拼接入 GET 传参中,使用 BurpSuite 对端口进行爆破:
设置如下 Payload:
通过爆破结果的长度,获取到 flag: