nextGen 1WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
L010
一血奖励:
0金币
解 决:
1379
提 示:
Flag is in the `/flag.txt` file of the web server
描 述:
> Simple monitoring app.
评分(4)
解题动态
zyxyz 攻破了该题 1天前
glkdfjgkl 攻破了该题 2天前
0o01I 攻破了该题 3天前
hengdonghui 攻破了该题 3天前
2770281380 攻破了该题 4天前
bugbiubiubiu 攻破了该题 4天前
L0GAN 攻破了该题 5天前
eason2023 攻破了该题 5天前
zrc2682 攻破了该题 7天前
Zhengzanmei 攻破了该题 7天前
gongyy 攻破了该题 7天前
dsf32fa 攻破了该题 8天前
IlIlIlIllll 攻破了该题 8天前
anya 攻破了该题 8天前
sann111 攻破了该题 8天前
flechzo 攻破了该题 9天前
15206540508 攻破了该题 10天前
liang123456 攻破了该题 10天前
lqianqian 攻破了该题 11天前
评论
我孤身一人 1年前
举报
环境貌似不行了
xiaoxiao972521 1年前
举报
service=file:////flag.txt
.⎛⎝•̀ω•́⎠⎞. 1年前
举报
属于典型的SSRF漏洞,利用file协议读取flag
meilanzhuju 1年前
举报
服务器到底是怎么处理这个service的?是展示这个service指向的url的内容?
luskan 1年前
举报
源码最下方看js代码,按照代码内容构建请求,利用service参数夹带私货。
868954104 1年前
举报
shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf} service=file://127.0.0.1/flag.txt
vchopin 2年前
举报
file:///flag.txt
zhaiye 2年前
举报
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 2、格式:file://机器的IP地址/目录/文件,例如要打开D盘images文件夹中的111.png文件,那么可以在资源管理器或IE地址栏中键入file://D:/images/111.png 然后回车。 注:(1)对于本地机器,机器的IP地址可变成127.0.0.1或loca
2728462336 2年前
举报
SSRF,通过数据包访问/request,在POST传参service最后利用file协议读取flag
yituoshi 2年前
举报
Half the truth is often a big lie: shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$