-
-
[原创]2022 KCTF-WEB 出题思路
-
发表于:
2022-5-1 20:30
10240
-
打开首页显示(我打开的是测试页面)
查看源码得到两个个链接
phpinfo的信息,暂时不知道有什么用
感觉是请求了图片显示在页面,猜测可能有SSRF漏洞
测试
返回error,猜测可能限制了域名
测试
返回host is null,搞不清楚什么情况,试试读文件
返回host is null
通过链接:view-source:
成功读取到代码
原来是使用了curl,同时发现了一个新的被注释掉的地址http://123.57.254.42/flag.php
[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!
最后于 2022-5-17 12:04
被kanxue编辑
,原因: