Secure Code Warrior 服务器端请求伪造

【问题标题】:Secure Code Warrior Server-Side Request ForgerySecure Code Warrior 服务器端请求伪造
【发布时间】:2022-08-05 19:14:42
【问题描述】:

我目前在做Secure Code Warrior的Java基础包的一个问题,题目是服务器端请求伪造。任务是尝试通过参数 url 访问 \"/vault\" api。其中一个文件要求 IP 地址以 127.0 或 ::1 开头,我很确定这意味着我们只需从本地系统中访问此 /vault api。但是,我尝试通过更改问题中的 url 参数来访问 /vault 没有成功。

  • 请澄清您的具体问题或提供其他详细信息以准确突出您的需求。正如它目前所写的那样,很难准确地说出你在问什么。

标签: url ssrf


【解决方案1】:

我刚刚做到了,这就是方法。您应该输入从statements 开始的所有内容

https://..../statements/13?url=http://127.0.0.1:5000/vault

【讨论】:

    【解决方案2】:

    仍然无法正常工作,陷入同一个问题……这里的 13 是什么?

    【讨论】:

      猜你喜欢
      • 2019-12-01
      • 2021-04-17
      • 2021-11-17
      • 2022-07-08
      • 2013-11-19
      • 1970-01-01
      • 1970-01-01
      • 2014-09-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode