nextGen 1WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
L010
一血奖励:
0金币
解 决:
599
提 示:
Flag is in the `/flag.txt` file of the web server
描 述:
> Simple monitoring app.
评分(3)
解题动态
![](/static/images/face.webp)
fsrm9910 攻破了该题 28分钟前
![](/static/images/face.webp)
Cynthiazxyy 攻破了该题 1天前
![](/static/images/face.webp)
15756309355 攻破了该题 2天前
![](/static/images/face.webp)
yinbug 攻破了该题 2天前
![](/static/images/face.webp)
竹盐笙熙 攻破了该题 3天前
![](/static/images/face.webp)
langzifun 攻破了该题 3天前
![](/static/images/face.webp)
1813692149 攻破了该题 4天前
![](/static/images/face.webp)
crushyjp 攻破了该题 4天前
![](/static/images/face.webp)
miko88 攻破了该题 4天前
![](/static/images/face.webp)
2084083705 攻破了该题 4天前
![](/static/images/face.webp)
NeilOvO 攻破了该题 4天前
![](/static/images/face.webp)
admin123456789qwer 攻破了该题 5天前
![](/static/images/face.webp)
fallencliff 攻破了该题 7天前
![](/static/images/face.webp)
花落时相遇 攻破了该题 8天前
![](/static/images/face.webp)
duoluotuanshi 攻破了该题 8天前
![](/static/images/face.webp)
awoawo 攻破了该题 9天前
![](/static/images/face.webp)
大牛牛 攻破了该题 9天前
![](/static/images/face.webp)
xiaoshu123 攻破了该题 9天前
![](/static/images/face.webp)
zhz0013 攻破了该题 10天前
![](/static/images/face.webp)
评论
yun20231227 15天前
举报
改为POST请求 /request ?service=file:///flag.txt
我孤身一人 2月前
举报
环境貌似不行了
xiaoxiao972521 3月前
举报
service=file:////flag.txt
15614005380 5月前
举报
属于典型的SSRF漏洞,利用file协议读取flag
meilanzhuju 5月前
举报
服务器到底是怎么处理这个service的?是展示这个service指向的url的内容?
luskan 5月前
举报
源码最下方看js代码,按照代码内容构建请求,利用service参数夹带私货。
868954104 7月前
举报
shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf} service=file://127.0.0.1/flag.txt
vchopin 7月前
举报
file:///flag.txt
zhaiye 8月前
举报
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 2、格式:file://机器的IP地址/目录/文件,例如要打开D盘images文件夹中的111.png文件,那么可以在资源管理器或IE地址栏中键入file://D:/images/111.png 然后回车。 注:(1)对于本地机器,机器的IP地址可变成127.0.0.1或loca
2728462336 8月前
举报
SSRF,通过数据包访问/request,在POST传参service最后利用file协议读取flag