会飞的鱼

2020
Godam

首页 » SSRF
SSRF

网鼎杯2018 fakebook | SSRF

果果 阅读(152)评论(0)

文章总结自以下博客:fakebookFakebookSSRF漏洞的攻击与防护 初探对网站进行目录扫描发现存在有robots.txt和flag.php,显然我们的flag就藏在flag.php中,可是当我们访问时却没有任何响应,这有两种情况,要么页面本身没有内容,要么就是没有范围跟权限。 代码审计在robots.txt文件中发现有user.php.bak这...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

sitemap