前言

继续ctf的旅程
开始攻防世界web高手进阶区的10分题
本文是url的writeup

解题过程

进入界面

攻防世界 web高手进阶区 10分题 url
惯例源码+御剑
源码是空的
御剑如下

攻防世界 web高手进阶区 10分题 url

发现一个flag
访问看看
是个全空的页面
。。。

抓包试试
也没有信息

抓瞎了
做了一些尝试
伪协议啥的
但也没效果

头秃
无处下手

看了眼wp

攻防世界 web高手进阶区 10分题 url
。。。。。。
。。。。。
。。。。
。。。
。。
。

哽住
这没头没尾的
data伪协议我懂
但为什么会用这个
为什么是base64
为什么原字符串是n3k0
懵逼

试一下
攻防世界 web高手进阶区 10分题 url
得到flag
骚气的ssrf

人傻了
懵逼的进来
懵逼的出去
也没学到啥
都不好意思发这篇wp

看了眼评论
集体懵逼

攻防世界 web高手进阶区 10分题 url
求大师傅们教下