DEV Community

Peppa
Peppa

Posted on

CBJS: SSRF 2

Detail

  • Truy cập admin.php và đọc content
  • Giống lv1 là chỉ có địa chỉ ip 127.0.0.1 mới có thể truy cập admin
  • Sau khi nhận kết quả trả về khi dùng hàm file_get_content() thì sẽ được encode base64 sau đó nối nội dung vào image tag để hiển thị ra image Image description

Image description

  • Sau đó chỉ cần decode là có thể đọc được content Image description

Top comments (0)