SSRF

已更新官方WriteUP 代码浏览 - 20220619-National - CTF赛事文件合集 - GamerNoTitle的团队 (coding.net) Break部分（好的，啥也不会） WebTry2ReadFlag小明创建了一个测试站点，但是这个站点有什么用呢？ 打开来是个网页，我没看出啥，不过我们队里搞Web的那位说是CSRF跨站攻击 joomla建站勿用弱口令！ 这个是个CMS框架，整不出，提示写着建站勿用弱口令！，但是我没爆破出来…… （忘记截图了） EzRome经过上次的战“疫”，你们已经对rome很了解了，现在他又带着新的waf卷土重来了。 这是一个WAF下的题目，还是不会嗯 EzLogin登陆成功就有flag哟~ 一开始以为是弱口令，等到进了fix环节才发现我好像忘记了robots.txt也可以访问，可以大致看到路径下有什么文件，fix环节在讲这个 PWN小明的加密器小明写了一个字符串加密器，但不知道效果如何，大家来测一测吧！ nc进去后是一个加密器，但是没整出来 weirdheapA Little Weird nc进去是一个程序，是一个建楼的背景 1 ...