- 博客(5)
- 问答 (1)
- 收藏
- 关注
原创 WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)
目录一、URF Bypass二、 数字IP Bypass三、302跳转 Bypass四、DNS重绑定Bypass一、URF Bypass题目:解题思路:1.根据上图提示构造url=http://notfound.ctfhub.com@127.0.0.1/flag.php2.访问得到flag二、 数字IP Bypass题目:解题思路:1.刚开始尝试访问url=127.0.0.1/flag.php2. 根据上.
2022-05-08 23:23:32 1556
原创 Web>SSRF(内网,伪协议,端口扫描)
一、内网访问题目:解题思路:1.看到该链接可以传入一个参数url= 2.根据题目意思构造,得到答案url=http://127.0.0.1/flag.php二、伪协议读取文件题目:解题步骤:1.先结合题目意思 百度一下2.url=输入:/?url=file:///var/www/html/flag.php3.f12访问源代码三、 端口扫描题目:解题思路:根据题目描述,尝试在80...
2022-05-02 16:55:04 1983
原创 Web>信息泄露
目录目录遍历PHPINFO备份文件下载1.网站源码2. bak文件3. vim缓存4..DS._Store目录遍历题目1:解题步骤:1.挨着点,一个一个看,最后某一目录发现了flag.txt文件PHPINFO题目:解题步骤:1.之后在PHP Variables分类下的$_ENV["FLAG"]找到flag备份文件下载1.网站源码题目:解题步骤:1. 在URL输入:htt...
2022-04-24 16:21:51 172
空空如也
栈操作,push,peek,pop操作
2022-01-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人