广东手机网站建设品牌,省水利工程建设信息网站,长乐住房和城乡建设局网站,做网站不花钱文章目录 内网访问伪协议读取文件扫描端口 内网访问 根据该题目#xff0c;是让我们访问127.0.0.1/falg.php#xff0c;访问给出的链接后用bp抓包#xff0c;修改URL#xff0c;发送后得到flag#xff1a;
伪协议读取文件 这题的让我们用伪协议#xff0c;而网站的目录… 文章目录 内网访问伪协议读取文件扫描端口 内网访问 根据该题目是让我们访问127.0.0.1/falg.php访问给出的链接后用bp抓包修改URL发送后得到flag
伪协议读取文件 这题的让我们用伪协议而网站的目录一般都在/var/www/html/目录下访问链接后用bp抓包修改URL字段为
file:///var/www/html/flag.php发送后得到flag 扫描端口 这题需要扫描端口先将链接构造URL伪协议
http://challenge-119c2ca816310fcf.sandbox.ctfhub.com:10800?urldict://127.0.0.1:8000访问后bp抓包发送到intruder模块给端口号添加标记
端口号范围设为8000-9000开始爆破 找到长度不一样的端口 访问后获得flag
