首页
社区
课程
招聘
4
[原创]2022 KCTF-WEB 出题思路
发表于: 2022-5-1 20:30 10240

[原创]2022 KCTF-WEB 出题思路

2022-5-1 20:30
10240

打开首页显示(我打开的是测试页面)

查看源码得到两个个链接

phpinfo的信息,暂时不知道有什么用


感觉是请求了图片显示在页面,猜测可能有SSRF漏洞


测试

返回error,猜测可能限制了域名


测试

返回host is null,搞不清楚什么情况,试试读文件


返回host is null


通过链接:view-source:

成功读取到代码

原来是使用了curl,同时发现了一个新的被注释掉的地址http://123.57.254.42/flag.php 



[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!

最后于 2022-5-17 12:04 被kanxue编辑 ,原因:
收藏
免费 4
支持
分享
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2023-3-18 02:49
PLEBFE
为你点赞~
2022-7-27 23:36
AEVE
为你点赞~
2022-5-18 14:40
UzJu
为你点赞~
2022-5-17 14:00
最新回复 (1)
雪    币: 53121
活跃值: (20930)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2

第四题 飞蛾扑火   
flag{xxx_999()xx*@eeEEE}

最后于 2022-5-17 12:01 被kanxue编辑 ,原因:
2022-5-9 12:03
0
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册