Htlab_Weekly_Ctf_16

最新推荐文章于 2021-01-13 17:10:15 发布
最新推荐文章于 2021-01-13 17:10:15 发布
阅读量544 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/107596337
版权

有点另类的SSRF

输出127.0.0.1,有回显说要post一个admin

提示需要登陆

改成admin=1

试了一下发现是加X-Client-IP,其实遇到这种问题,也可以不这么麻烦,直接把X-Forwarded-ForX-Client-IPX-Real-IP全部加上就好了,然后提示读源码

<?php 
// /opt/flag.txt

function getUrlContent($url){
    // $url = safe($url);
    $url = escapeshellarg($url);
    $pl = "curl ".$url;
    // echo $pl;
    $content = shell_exec($pl);
    return $content;
}

echo "you need to login as admin!";
echo "<!-- post param  'admin' -->";
if(isset($_POST['admin']))
{
    if($_POST['admin']==1)
    {
        if($_SERVER['HTTP_X_CLIENT_IP'])
        {
            echo "fileread source.txt";
            if (isset($_POST['handler'])&&!empty($_POST['handler']))
            {
					$url = $_POST['handler'];
					$content_url = getUrlContent($url);
					echo $content_url;
}
}
        else
            {
                echo "only 127.0.0.1 can get the flag!!";
            }
}else
{
	$_POST['admin']=0;
}
}
?>

也就是读一下/opt/flag.txt拿到flag,用file协议去读,拿到flag

秋风瑟瑟...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3594
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
[0CTF 2016]piapiapia
missht0的博客
01-28 361
[0CTF 2016]piapiapia www.zip文件泄露,(其实我自己扫第一遍的时候没有扫到,后来多扫了几遍才扫到的) config.php,里面有flag update.php <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } if($_POST['phone'] && $_POST['email'] && $_
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4056
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
docker本机容器性能监控
helpapa的博客
09-11 404
docker原生命令docker stats [container] Sematext工具Sematext文档 操作流程:sematext.com/ui注册账号并登录 选择docker,填写名称,Continue。 按照提示拉取镜像并生成容器。ps:如果run命令报错则先将命令粘贴到txt里去掉换行和\再执行 ...
login as admin 01
weixin_43511698的博客
10-18 1485
hackme login as admin 01 login as admin 01 此题与login as admin 0 有联系 使用 union 注入 查看一共几行 ’ union select 1# ’ union select 1,2# ’ union select 1,2,3# ’ union select 1,2,3,4# 此时出现回显2 说明数据库在第二行 接下来共四步(查看数据...
Sales_TransactionsDatasetWeekly数据挖掘
02-28
Sales_TransactionsDatasetWeekly数据挖掘,包括数据文件和python源代码,具备Anaconda即可运行
uber_Rides_Weekly
04-05
uber_Rides_Weekly
discovery_weekly_api
03-22
Discovery_weekly_api
ios_weekly
02-09
ios_weekly
KENNEDY_6_weekly_exercises
03-04
KENNEDY_6_weekly_exercises
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8354
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3384
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
有关$.post(url,{param:"param"},function(data){})中的返回对象data
热门推荐
lixld的专栏
09-30 1万+
之前用了$.post()已经很久了,可是从来没有好好研究过这里的data对象,今天好好总结下: jquery文档中说,这里的data类型可以是:xml, html, script, json, text, _default 下面介绍我用过的几种: 1.json 后台: PrintWriter out = null; try { JSONArray json = JSONArray.f
超链接实现post方式提交
adminLQ的博客
06-18 2232
思路:如果想要超链接实现post方式提交,必须借助表单。下面得两种方式,一种是借助显示的form表单,一种是借助隐式的form表单 方式一:将超链接放到一个form表单中,或者超链接本身就在一个form表单中,这种情况下,我们将需要提交的参数用隐藏域的方式提交过去。 分两种情况: A.超链接的提交地址和form表单的提交地址是一致的:<form name='form1' action='MyJ
ctf中常见注入题源码及脚本分析
weixin_30619101的博客
04-08 577
1.代码审计发现 这里没有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `user` where username ='".$username."'"; 4 $res = $conn ->query($...
post请求表携带单参数
ming的博客
04-19 855
post请求表携带单参数 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面...
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1555
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
buuctf刷题
qq_41788704的博客
10-28 1698
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
这里是什么格式"process_pattern": "{\"%Y%m%d_YMT_Profile_Weekly.csv\":[\"medlive_profile/\"],\"%Y%m%d_YMT_Behavior_Weekly.csv\":[\"medlive_behavior/\"], \"%Y%m%d_YMT_Content_Weekly.csv\":[\"medlive_content/\"], \"%Y%m%d_YXJ_NVS_NXJC_YTD_Weekly.xlsx\":[\"yixuejie_medworld_crm_weekly_profile/\",\"yixuejie_medworld_crm_weekly_content/\",\"yixuejie_medworld_crm_weekly_behavior/\"], \"%Y%m%d_YXJ_NVS_Rest_YTD_Monthly.xlsx\":[\"yixuejie_medworld_rest_monthly_behavior_unconsent/\",\"yixuejie_medworld_rest_monthly_behavior/\",\"yixuejie_medworld_rest_monthly_content/\", \"yixuejie_medworld_rest_monthly_wechat_publish_data/\", \"yixuejie_medworld_rest_monthly_profile_unconsent/\", \"yixuejie_medworld_rest_monthly_profile/\"]}"
最新发布
06-14
每个键值对的键都是一个字符串,用于匹配文件名的格式,例如 "%Y%m%d_YMT_Profile_Weekly.csv" 表示匹配的文件名格式为 "20220101_YMT_Profile_Weekly.csv",其中 "%Y" 表示年份,"%m" 表示月份,"%d" 表示日期。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值