nextGen 1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: L010
一血奖励: 0金币
解  决: 1666
提  示: Flag is in the `/flag.txt` file of the web server
描  述:
> Simple monitoring app.
...
登录回复
评论
子豪闪闪发光 7月前
举报

shellmates{********}

回复 0
2450710531 10月前
举报

需要抓包哦

回复 0
ahsjezyt 11月前
举报

shellmates{***}

回复 0
bugku111222 11月前
举报

为什么一直响应400

回复 0
Zhumeng 1年前
举报

简单的ssrf 通过网络抓包 会发送一个向request去发送一个post请求 提示说读取flag.txt 猜测是ssrf 有个这个 service=网址 这里可以把他换成 service=file://127.0.0.1/flag.txt 即可读取flag

回复 0
红薯味橘子 1年前
举报

见作者:MiracleWolf的http://47.98.239.98/2023/11/18/ctf-webnextgen-1%e3%80%812/详解

回复 1
小白帽来挖个漏洞 1年前
举报

题解:https://blog.csdn.net/guanrongl/article/details/142931716

回复 1
差距从何而起 1年前
举报

shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf}

回复 0
MOCHAOLIN 1年前
举报

POST /request HTTP/1.1 Host: 82.157.146.43:17387 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gz

回复 0
yun20231227 1年前
举报

改为POST请求 /request ?service=file:///flag.txt

回复 0

WriteUp

image
hopeinhand

1 金币

立即查看

评分(6)

解题动态

小森 攻破了该题 1小时前
ab1 攻破了该题 2小时前
tianxiang2242 攻破了该题 4小时前
搁浅的小鱼 攻破了该题 5小时前
pph 攻破了该题 1天前
donk7891666 攻破了该题 1天前
Linsudo 攻破了该题 1天前
LVLuke 攻破了该题 1天前
谢勇强大王 攻破了该题 2天前
Q@vqi 攻破了该题 2天前
879205607 攻破了该题 2天前
薇雨 攻破了该题 2天前
wch 攻破了该题 4天前
kitniu 攻破了该题 4天前
zzasas 攻破了该题 4天前
tytu 攻破了该题 4天前
GDGZ_CTF 攻破了该题 5天前
ksw0513 攻破了该题 6天前
zhaipu 攻破了该题 6天前
ysecer8 攻破了该题 7天前
问题反馈