nextGen 1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: L010
一血奖励: 0金币
解  决: 1458
提  示: Flag is in the `/flag.txt` file of the web server
描  述:
> Simple monitoring app.
...
登录回复
评论
子豪闪闪发光 4月前
举报

shellmates{********}

回复 0
2450710531 7月前
举报

需要抓包哦

回复 0
ahsjezyt 7月前
举报

shellmates{***}

回复 0
bugku111222 8月前
举报

为什么一直响应400

回复 0
Zhumeng 1年前
举报

简单的ssrf 通过网络抓包 会发送一个向request去发送一个post请求 提示说读取flag.txt 猜测是ssrf 有个这个 service=网址 这里可以把他换成 service=file://127.0.0.1/flag.txt 即可读取flag

回复 0
红薯味橘子 1年前
举报

见作者:MiracleWolf的http://47.98.239.98/2023/11/18/ctf-webnextgen-1%e3%80%812/详解

回复 1
小白帽来挖个漏洞 1年前
举报

题解:https://blog.csdn.net/guanrongl/article/details/142931716

回复 0
差距从何而起 1年前
举报

shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf}

回复 0
MOCHAOLIN 1年前
举报

POST /request HTTP/1.1 Host: 82.157.146.43:17387 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gz

回复 0
yun20231227 1年前
举报

改为POST请求 /request ?service=file:///flag.txt

回复 0

WriteUp

image
hopeinhand

1 金币

立即查看

评分(4)

解题动态

zerogoctf 攻破了该题 1天前
出题人我会一直让你等着 攻破了该题 1天前
noobsuper 攻破了该题 4天前
tytytg 攻破了该题 4天前
annyw 攻破了该题 5天前
yangyiwen 攻破了该题 7天前
意料之中是戏 攻破了该题 7天前
klfx1913 攻破了该题 8天前
2氮 攻破了该题 9天前
jhgtx 攻破了该题 10天前
xiangsi 攻破了该题 10天前
chrisslyy 攻破了该题 11天前
1211020612 攻破了该题 12天前
jiubanyipeng 攻破了该题 12天前
13675095331 攻破了该题 14天前
wes 攻破了该题 14天前
哈喽哈 攻破了该题 14天前
是大方子 攻破了该题 15天前
YuHe 攻破了该题 17天前
小鱼板板 攻破了该题 18天前
问题反馈