nextGen 1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: L010
一血奖励: 0金币
解  决: 1745
提  示: Flag is in the `/flag.txt` file of the web server
描  述:
> Simple monitoring app.
评论
子豪闪闪发光 8月前

shellmates{********}

回复 0

2450710531 11月前

需要抓包哦

回复 0

ahsjezyt 1年前

shellmates{***}

回复 0

bugku111222 1年前

为什么一直响应400

回复 0

Zhumeng 1年前

简单的ssrf 通过网络抓包 会发送一个向request去发送一个post请求 提示说读取flag.txt 猜测是ssrf 有个这个 service=网址 这里可以把他换成 service=file://127.0.0.1/flag.txt 即可读取flag

回复 0

红薯味橘子 1年前

见作者:MiracleWolf的http://47.98.239.98/2023/11/18/ctf-webnextgen-1%e3%80%812/详解

回复 1

小白帽来挖个漏洞 1年前

题解:https://blog.csdn.net/guanrongl/article/details/142931716

回复 1

差距从何而起 1年前

shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf}

回复 0

MOCHAOLIN 1年前

POST /request HTTP/1.1 Host: 82.157.146.43:17387 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gz

回复 0

yun20231227 1年前

改为POST请求 /request ?service=file:///flag.txt

回复 0

WriteUp

image
hopeinhand

1 金币

评分(6)

解题动态

公良棉 攻破了该题 10小时前
wangao666 攻破了该题 15小时前
浪不渝 攻破了该题 22小时前
lzkang 攻破了该题 1天前
69yz 攻破了该题 1天前
星落. 攻破了该题 2天前
admin13899 攻破了该题 3天前
luobosir 攻破了该题 3天前
yexiaoye 攻破了该题 5天前
huozi 攻破了该题 6天前
llawlietD 攻破了该题 6天前
dkldf 攻破了该题 7天前
fish12139 攻破了该题 7天前
hdcc1 攻破了该题 7天前
fenicnn 攻破了该题 8天前
wangmazikkll 攻破了该题 8天前
一世温华 攻破了该题 8天前
1394326291 攻破了该题 9天前
18096199839 攻破了该题 9天前
浪儿 攻破了该题 10天前
问题反馈