web79-80
web79
开启环境
尝试访问http://www.baidu.com/robots.txt
查看网络,发现响应只有一条,说明这是ssrf
于是我们进行运用file协议去读取服务器上的任意文件
url=file:///etc/passwd
盲猜得到flag(通配符无法使用)
web80
开启环境后与上题一样,同样可以查到服务器中的文件
接着进行内网的探测,有8088端口的监听
找到flag
开启环境
尝试访问http://www.baidu.com/robots.txt
查看网络,发现响应只有一条,说明这是ssrf
于是我们进行运用file协议去读取服务器上的任意文件
url=file:///etc/passwd
盲猜得到flag(通配符无法使用)
开启环境后与上题一样,同样可以查到服务器中的文件
接着进行内网的探测,有8088端口的监听
找到flag