网硕互联帮助中心1.启动靶场前大致看看介绍
这里看到的信息大致就是xxe注入
关键路径/geoserver/web
文件上传这些字眼
其实我们做渗透测试前
一般还有一个步骤就是信息收集(资产、突破点、指纹等等)
根据提示启动靶场,然后在url后面添加/geoserver/web去到关键路径
如下图所示:
这是靶场的页面,原地刷新用bp抓包,这里是为了获得host值
剩下的内容都是小弟直接构造出来的
各位帅哥美女可以直接复制粘贴
然后就是发包给服务器
哈哈哈,这里小弟想起了发信息给女朋友
然后在等待得到自己想要信息的画面了
此情此景是不是大相径庭呢
这里我们就可以得到flag了
说到这里
其实小弟除了期待女朋友的信息
同时也期待你们的一键三连的哈哈哈
感谢你们的观看
评论前必须登录!
注册