ByteCTF 2021 复现

发表于2022-10-21|更新于2023-05-02|比赛复现

|阅读量:

Proxy

代理服务器为apache 2.4.48，且开启了mod_proxy来进行反向代理，存在ssrf漏洞，可以用ssrf访问一下internal容器

配置文件中，disablereuse=On，不会让代理复用

Python requests库2.25.1及以下版本在处理302跳转时会带着proxy验证头

解码可以拿到代理用户名密码

A-ginx

文章作者: A.R.

文章链接: https://h4cking2thegate.github.io/posts/53451/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 H4cking to the Gate .！

评论

数据库加载中