论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
编程语言
[21109] 2020-06-29_CTFweb题总结--SSRF
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
编程语言
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-06-29_CTFweb题总结--SSRF
C
T
F
w
e
b
题
总
结
-
-
S
S
R
F
L
e
m
o
n
S
e
c
2
0
2
0
-
0
6
-
2
9
S
S
R
F
(
S
e
r
v
e
r
-
S
i
d
e
R
e
q
u
e
s
t
F
o
r
g
e
r
y
:
服
务
器
端
请
求
伪
造
)
是
一
种
由
攻
击
者
构
造
形
成
由
服
务
端
发
起
请
求
的
一
个
安
全
漏
洞
。
一
般
情
况
下
,
S
S
R
F
攻
击
的
目
标
是
从
外
网
无
法
访
问
的
内
网
。
(
正
因
为
它
是
由
服
务
端
发
起
的
,
所
以
它
能
够
请
求
到
与
它
相
连
而
与
外
网
隔
离
的
内
网
)
。
S
S
R
F
形
成
的
原
因
大
都
是
由
于
服
务
端
提
供
了
从
其
他
服
务
器
应
用
获
取
数
据
的
功
能
且
没
有
对
目
标
地
址
做
过
滤
和
限
制
。
即
S
S
R
F
漏
洞
就
是
通
过
篡
改
获
取
资
源
的
请
求
发
送
给
服
务
器
,
但
是
服
务
器
并
没
有
发
现
这
个
请
求
是
非
法
的
,
然
后
服
务
器
以
他
的
身
份
来
访
问
其
他
服
务
器
的
资
源
。
利
用
p
h
p
中
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
)
漏
洞
:
审
计
代
码
发
现
开
头
必
须
是
h
t
t
p
[
s
]
/
或
者
是
f
i
l
e
:
/
/
,
可
以
进
行
S
S
R
F
攻
击
:
1
.
首
先
读
取
i
n
d
e
x
.
p
h
p
:
2
.
观
察
到
f
l
a
g
在
f
l
a
g
_
c
h
u
n
i
b
y
o
u
.
p
h
p
中
,
但
是
i
n
d
e
x
限
制
读
取
的
文
文
件
不
不
能
包
含
_
,
所
以
只
能
找
其
他
方
法
。
3
.
根
据
提
示
,
数
据
库
文
件
是
可
以
访
问
的
,
从
i
n
d
e
x
文
件
中
可
以
看
到
数
据
库
结
构
,
因
此
可
以
下
载
i
b
d
文
文
件
:
<
?
p
h
p
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
'
u
r
l
'
]
)
)
{
$
u
r
l
=
$
_
P
O
S
T
[
'
u
r
l
'
]
;
i
f
(
p
r
e
g
_
m
a
t
c
h
(
'
/
^
h
t
t
p
[
s
]
?
:
/
/
(
[
(
w
|
d
)
+
.
]
+
[
/
]
?
)
*
/
'
,
$
u
r
l
,
$
m
a
t
c
h
e
s
)
)
{
$
c
o
n
t
e
n
t
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
$
_
P
O
S
T
[
'
u
r
l
'
]
)
;
$
f
i
l
e
n
a
m
e
=
s
t
r
_
r
e
p
l
a
c
e
(
'
/
'
,
'
'
,
$
m
a
t
c
h
e
s
[
1
]
)
;
$
f
i
l
e
n
a
m
e
=
'
.
/
c
h
u
o
y
b
i
n
u
/
'
.
m
d
5
(
$
f
i
l
e
n
a
m
e
)
.
$
m
a
t
c
h
e
s
[
1
]
;
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
$
f
i
l
e
n
a
m
e
,
$
c
o
n
t
e
n
t
)
;
$
i
m
a
g
e
=
g
e
t
i
m
a
g
e
s
i
z
e
(
$
f
i
l
e
n
a
m
e
)
;
$
i
m
a
g
e
_
t
y
p
e
=
$
i
m
a
g
e
[
2
]
;
i
f
(
i
n
_
a
r
r
a
y
(
$
i
m
a
g
e
_
t
y
p
e
,
a
r
r
a
y
(
I
M
A
G
E
T
Y
P
E
_
G
I
F
,
I
M
A
G
E
T
Y
P
E
_
J
P
E
G
,
I
M
A
G
E
T
Y
P
E
_
P
N
G
,
I
M
A
G
E
T
Y
P
E
_
B
M
P
)
)
)
{
e
c
h
o
'
<
i
m
g
s
r
c
=
"
'
.
$
u
r
l
.
'
"
>
'
;
}
e
l
s
e
{
e
c
h
o
'
<
a
h
r
e
f
=
"
'
.
$
u
r
l
.
'
"
>
'
.
$
u
r
l
.
'
<
/
a
>
'
;
}
}
e
l
s
e
i
f
(
p
r
e
g
_
m
a
t
c
h
(
'
/
^
f
i
l
e
:
/
/
(
[
/
w
d
.
]
+
)
/
'
,
$
u
r
l
)
)
{
$
c
o
n
t
e
n
t
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
$
u
r
l
)
;
r
e
a
d
f
i
l
e
(
$
f
i
l
e
)
;
$
f
i
l
e
n
a
m
e
=
'
.
/
c
h
u
o
y
b
i
n
u
/
'
.
m
d
5
(
t
i
m
e
(
)
)
;
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
$
f
i
l
e
n
a
m
e
,
$
c
o
n
t
e
n
t
)
;
i
f
(
s
t
r
p
o
s
(
$
u
r
l
,
'
_
'
)
)
{
e
c
h
o
'
<
p
>
F
l
a
g
i
s
n
o
t
s
u
c
h
e
a
s
y
t
o
g
e
t
!
(
:
◎
)
≡
<
/
p
>
'
;
}
e
l
s
e
{
e
c
h
o
'
<
a
h
r
e
f
=
"
'
.
$
f
i
l
e
n
a
m
e
.
'
"
>
'
.
$
f
i
l
e
n
a
m
e
.
'
<
/
a
>
'
;
}
}
e
l
s
e
{
e
c
h
o
'
<
p
>
P
r
o
t
o
c
o
l
N
o
t
S
u
p
p
o
r
t
e
d
!
(
:
◎
)
≡
<
/
p
>
'
;
}
}
e
l
s
e
{
?
>
f
i
l
e
:
/
/
/
v
a
r
/
w
w
w
/
i
n
d
e
x
.
p
h
p
f
i
l
e
:
/
/
.
.
.
/
c
t
f
/
u
s
e
r
.
i
b
d
通
过
s
t
r
i
n
g
s
u
s
e
r
.
i
d
b
可
以
拿
到
p
a
s
s
w
o
r
d
,
进
而
拿
到
f
l
a
g
。
如
果
觉
得
文
章
对
你
有
帮
助
,
请
点
击
右
下
角
“
在
看
”
转
载
自
C
S
D
N
,
作
者
:
b
o
b
6
2
8
5
6
链
接
:
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
q
q
_
2
0
8
1
7
3
2
7
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
7
7
6
8
6
3
0
8
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
编程语言