![buuctf [第三章 web进阶]Python里的SSRF,第1张](/aiimages/buuctf+%5B%E7%AC%AC%E4%B8%89%E7%AB%A0+web%E8%BF%9B%E9%98%B6%5DPython%E9%87%8C%E7%9A%84SSRF.png "buuctf [第三章 web进阶]Python里的SSRF,第1张")
题目提示传入url参数
想到题目为ssrf,即传参get:??url=http://www.baidu.com
发现可以访问百度,
根据题目提示访问容器内部的8000端口
提示127.0.0.1被过滤,测试localhost也被过滤
接着测试127.0.0.2
可以被访问,根据题目提示加上路径
get:?url=http://127.0.0.2:8000/api/internal/secret
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)