[NISACTF 2022]easyssrf coolsword2023

已于 2023-09-18 19:31:39 修改
阅读量168 收藏
点赞数
文章标签: web安全
于 2023-09-18 19:28:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/divils/article/details/132992821
版权

看来一遍网页的源代码发现没啥可用的信息

题目所给的ssrf所以我们下面进行测试:

       这里先测试一下:

file:///etc/admin

显然file是可以用的但是它读取不了这个文件

梭哈一波(哈哈)

file:///flag

显然梭哈失败,但是它给了我们提示,我们可以去访问/fl4g

file:///fl4g

在我们访问它的时候发现又给了我们另一个.php的文件

老样子哈哈,去看

发现是一串PHP代码,它好像是过滤了file

不过问题不大我们直接?file=/flag

http://node5.anna.nssctf.cn:28062/ha1x1ux1u.php?file=/flag

从而拿到flag

第一次写博客,写的不好大佬勿喷

divils
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[NISACTF 2022]
snowlyzz的博客
09-09 6084
NISACTF部分WP
[NISACTF 2022]easyssrf
wyxlsm的博客
03-08 193
随便去输入网址然后它跳转到 我们去输入。
2024年[NISACTF 2024]easyssrf wp(SSRF入门),掌握这6大技能体系
2401_84302722的博客
05-10 543
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
[NISACTF 2022]easyssrf wp(SSRF入门)
Leaf_initial的博客
04-11 1470
curl_init(url)函数初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。上述测试代码中,file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似。函数,应该是防止通过file变量进行file协议读取,所以将file命令过滤掉,无所谓,我们可以直接利用file变量来进行读取文件。我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法。
[NISACTF 2022]easyssrf Leaderchen
qq_73767109的博客
06-24 306
这里主要是因为不是在index.php中而在别的php文件中,可能会存在遍历。存在文件包含,利用file协议读取flag失败。访问ha1x1ux1u.php发现源码。可以使用php协议中的filter来读取。这里也可以使用写入链的方式读取。利用file协议读取。应该是过滤了file。得base64加密的。
2022NISACTF
unexpectedthing的博客
07-13 1423
NISACTF
[NISACTF 2024]easyssrf wp(SSRF入门),2024年最新三年网络安全开发
2401_84185397的博客
04-10 283
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 726
任务环境说明:服务器场景:Server1。
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 3573
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
初学ssrf(1)
qq_66013948的博客
12-10 970
​ SSRF,服务端请求伪造,是一种攻击者构造攻击连传给服务器,给服务端执行并发起请求造成安全问题漏洞,一般用来在外网探测或供给内网服务。
nssctf之SSRF刷题记录
夜未至
06-23 885
file_get_contents — 将整个文件读入一个字符串。
CTF-SSRF
m0_74317362的博客
09-09 85
CTF-SSRF
nssctf web 入门(3)
qq_61988806的博客
04-13 1143
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
php题解(巩固基础知识)代码审计
最新发布
Z11762的博客
05-16 896
1)进入环境后,他给了一个上url个文本框2)看了源码,没啥用,那就直接跟着它提示走,输入一个网址http://127.0.0.1/flag.php3)回显又给了/fl4g,直接file///fl4g查看4)接着回显给了后缀为php的文件,直接打看5)发现是一段php代码这里使用将当前文件的源代码高亮显示输出,使得用户可以查看代码。然后又使用禁用了PHP错误报告,这意味着如果运行出现错误,脚本就不会将错误信息显示给用户。然后才是这题关键地方,从$_GET超全局数组中获取名为file。
UNCTF2020 writeup部分题解
zjnu_y3s的博客
11-18 1272
web 方向 1、EasySSRF 题目中过滤了很多协议,php遇到不认识的协议就会绕过,所以写一个www再回到根目录就能得到flag ** 2、** easyunserialize 每替换一次challenge就可以逃逸出4个字符,然后password那一串反序列化有29个字符,不是4的倍数,所以删掉最后的大括号,发现依然可以运行。就ok了。 payload: ?1=easychallengeeasychallengeeasychallengeeasychallengeeasychallengeea
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3248
NSSCTF-Web安全入门-wp
CTF刷题第一周
qq_62660611的博客
11-10 1520
第一周刷题记录
2021强网杯全国网络安全挑战赛Writeup
道阻且长,行则将至。
06-20 7588
文章目录前言强网先锋-赌徒PHP的魔术方法题目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网杯网络安全竞赛,不得不说题目比去年难多了,两天下来腰酸背痛脑壳疼……比赛的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞赛前 10% 有效排名的 “强网先锋” 称号,在此记录下比赛的 Writeup。 强网先锋-赌徒 1、下发赛题,访问地址如下: 2、结合题目源码提醒,利用 dir
[NISACTF 2022]上
qq_62046696的博客
07-26 3657
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值