[De1CTF 2019]SSRF Me

[De1CTF 2019]SSRF Me
几个页面,和他们能接收的参数值,这里主要药理用的是第二个的页面,第一个参数不够多
[De1CTF 2019]SSRF Me

两个if,最后能把param的传入参数当成文件读取,所以我们读取这里是flag.php
[De1CTF 2019]SSRF Me

这个要满足条件
[De1CTF 2019]SSRF Me

Action[De1CTF 2019]SSRF Me

上面也看见了,action里面是要求scan和read都存在的,所以我们就要构造action=readscan或者scanread,前面的param=flag.txt,还要加上_key,我们去getsign页面看了一下看见了——key,之后把这个组合MD5之后传参上去

上一篇:abbreviation与acronym


下一篇:跟着Artech学习WCF扩展(2) 自定义Channel与执行的顺序