SSRF是什么?
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,
它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。
- 通过扫描靶场的端口开放信息,发现了部署在8080端口上的 http-proxy 服务,说明我们将此url中的url参数作为内网转发的url,相当于控制某个主机后在其内网中横向移动
- 查看题目中的提示可知,文件在 127.0.0.1/flag.php 中
- 直接在url参数中访问即可得出flag