cjdgg的博客

[虎符CTF 2021]Internal System虎符的这题看到很多大佬都在说这道题很好，所以找来做一做这题一开始根据提示/source有东西，可以直接找到源代码const express = require('express')const router = express.Router()const axios = require('axios')const isIp = require('is-ip')const IP = require('ip')const UrlPars

[GYCTF2020]Node Game漏洞：通过拆分请求实现的SSRF攻击假设一个服务器，接受用户输入，并将其包含在通过HTTP公开的内部服务请求中，像这样：GET /private-api?q=<user-input-here> HTTP/1.1Authorization: server-secret-key如果服务器未正确验证用户输入，则攻击者可能会直接注入协议控制字符到请求里。假设在这种情况下服务器接受了以下用户输入："x HTTP/1.1\r\n\r\nDELETE /p

[2021祥云杯]secrets_of_admin这题也是直接提供了源代码老样子，先看看有没有啥危险函数，没发现的话只能一个路由一个路由慢慢的审了先看主路由吧有get和post两种请求方式get请求应该就是正常访问该页面post请求获取了username和passwd后，判断完数据类型就把他们传递给了DB.Login()DB.Login()应该是把用来判断用户输入的用户名和密码和数据库保存的是否一致来判断登录回到主路由的代码，如果登陆成功，他会把用户的一些信息仍token里接下来看

[2021祥云杯]cralwer_z这题我在buu上做的，直接给源代码了，不知道比赛时是不是也这样这个文件的目录就是这些东西，还是js代码，有点烦，话不多说，审代码还是正常的从路由开始审起吧.这里提一下，我审代码喜欢先看各个路由，然后找危险函数，逆着去找利用链，我觉得这样的查找效果较好先看index.js的，这里的就是简单的注册代码，没啥可以利用的接下来看一看user.js吧我审js代码也不是很多，也不知道有啥危险函数可以执行系统命令或者是读取文件，就去网上搜了一下，基本上都是php的，估计这

1.斐波那契数列这是这道题我最初的想法，递归，但是这样好像会超时

[网鼎杯 2020 玄武组]SSRFMe最近想学习下ssrf，就找了些文章看看找些题做做，学习的话推荐WHOAMI大佬的ssrf文章,内容全面且详细话不多说进入这次的题目，进入网址直接给出源代码<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) {