[LitCTF 2024]浏览器也能套娃?
打开题目在线环境:
这里尝试填写一个网站回车之后是:
这里想到了ssrf漏洞:ssrf漏洞通常是由于应用程序在处理用户输入时缺乏严格的安全检查,错误地信任外部输入,或者使用的网络请求库配置不当等原因导致的。攻击者可以利用这些漏洞,诱导服务器发起恶意请求,从而访问敏感资源或对外部服务进行攻击。因此这一题我们可以进行伪协议来读取,所以:
file:///flag
就能得到flag:
打开题目在线环境:
这里尝试填写一个网站回车之后是:
这里想到了ssrf漏洞:ssrf漏洞通常是由于应用程序在处理用户输入时缺乏严格的安全检查,错误地信任外部输入,或者使用的网络请求库配置不当等原因导致的。攻击者可以利用这些漏洞,诱导服务器发起恶意请求,从而访问敏感资源或对外部服务进行攻击。因此这一题我们可以进行伪协议来读取,所以:
file:///flag
就能得到flag: