nextGen 1WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
L010
一血奖励:
0金币
解 决:
853
提 示:
Flag is in the `/flag.txt` file of the web server
描 述:
> Simple monitoring app.
评分(4)
解题动态
happynwt 攻破了该题 10小时前
0905 攻破了该题 14小时前
yhxdsg 攻破了该题 2天前
KKsama 攻破了该题 3天前
72995551 攻破了该题 3天前
13Exp 攻破了该题 3天前
mffl 攻破了该题 4天前
zzhicecyb 攻破了该题 4天前
XIAOUIO 攻破了该题 5天前
我们不闹了 攻破了该题 5天前
我是真滴 攻破了该题 5天前
2114667189 攻破了该题 5天前
whileangel 攻破了该题 6天前
tianna 攻破了该题 7天前
111lsg 攻破了该题 7天前
Jeffers0n 攻破了该题 9天前
zhaoyu 攻破了该题 9天前
半个西瓜 攻破了该题 11天前
Szupop1 攻破了该题 13天前
评论
luskan 10月前
举报
源码最下方看js代码,按照代码内容构建请求,利用service参数夹带私货。
868954104 1年前
举报
shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf} service=file://127.0.0.1/flag.txt
vchopin 1年前
举报
file:///flag.txt
zhaiye 1年前
举报
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 2、格式:file://机器的IP地址/目录/文件,例如要打开D盘images文件夹中的111.png文件,那么可以在资源管理器或IE地址栏中键入file://D:/images/111.png 然后回车。 注:(1)对于本地机器,机器的IP地址可变成127.0.0.1或loca
2728462336 1年前
举报
SSRF,通过数据包访问/request,在POST传参service最后利用file协议读取flag
yituoshi 1年前
举报
Half the truth is often a big lie: shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$
test147258 1年前
举报
题坏了
out不慢 1年前
举报
shellmates{1T_W4S_4_qu1T3_3s4y_expl01tabL3_$$Rf}
逐月 1年前
举报
具体解题思路可以参考这个博客 http://t.csdnimg.cn/I5e3O
unknown237819 11月前
举报
咋被删了
顾北 1年前
举报
打开网站后开启bp抓包,随便点击网站内容栏,到bp进行重放改包,最终payload:构造:service=file://127.0.0.1/flag.txt