第一题，内网访问

一，打开web/ssrf/内网访问

二，进入页面什么都没有查看一下上一步给的参数

三，输入http://127.0.0.1/flag.php回车显示flag

四，然后复制提交（恭喜通关）

第二题，伪协议读取文件

一，打开web/ssrf/伪协议读取文件

二，进入页面什么都没有

三，输入file:///var/www/html/flag.php然后查看源代码

四，已经有flag了返回题目点击提交（成功）

第三题，端口扫描

一，打开web/ssrf/端口扫描

这关需要查看端口范围需要用到BP
 

二，抓到包然后发送lntruder

三，先点击清除payload然后放到8000上边点添加payload

四，然后点到payload

输入8000-9000然后开始攻击

五，点击长度会发现8422和其他的长度不一样
然后点击响应

这个就是我们所需要的

六，返回到题目页面输入ctfhub{13bc480ac2b61c71d9a53eb0}

恭喜通过这一关

第四题，POST请求

一，打开web/ssrf/POST请求

二,在url后面输入

http://127.0.0.1/flag.php出现输入窗口

三，查看源代码

四，返回有输入框的页面输入0c6c52527a028e69c676f3e4b4901d20-->然后打开BP抓包

五，添加

在第一行添加gopher://127.0.0.1:80/_

在第二行都删除然后添加127.0.0.1:80

六，复制然后编码

编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A

七，在进行二次编码

八，然后返回我们做题的页面输入我们所弄的编码

复制下面的flag

九，提交flag，通过！

第五题，上传文件

一，打开web/ssrf/上传文件

二,在url后面输入

http://127.0.0.1/flag.php出现浏览...未选择文件.

三，F12打开源代码源码中需手动添加提交框并提交文件大小大于0的文件并抓包.<input type="submit" name="submit">

四，给桌面创造一个1.php里面内容写上<?php @eval($_POST['cmd']);?>提交的时候打开BP抓包

五，添加

在第一行添加gopher://127.0.0.1:80/_

在第二行都删除然后添加127.0.0.1:80

六，复制然后编码

编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A

七，在进行二次编码

八，然后返回我们做题的页面输入我们所弄的编码

复制下面的flag

九，提交flag，通过！