![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFHUB
文章平均质量分 80
记录ctfhub的做题笔记
o3Ev
write the code,protect the world
展开
-
ctfhub-web进阶-[LD_PRELOAD]
ctfhub-web进阶-[LD_PRELOAD]题目描述:目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。CTFHub Bypass disable_function —— LD_PRELOAD本环境来源于AntSword-Labs<!DOCTYPE html><html><head> <title>CTFHub Bypass disable_function —— LD_原创 2021-07-17 15:58:13 · 1445 阅读 · 2 评论 -
ctfhub-fastcgi协议
ctfhub-fastcgi协议这道题是关于fastcgi协议的东西,具体的fastcgi的东西就不介绍了,附件有,网上也有很多师傅写了的,我这里就直接说下题的思路fastcgi是向php-fpm发送报文的,而由于php-fpm的默认端口是9000,所以我们用nc去监听下9000端口nc -lvvp 9000>yy.txt使用大师傅的exp去打就行:import socketimport randomimport argparseimport sysfrom io import B原创 2021-07-13 12:26:37 · 1623 阅读 · 1 评论 -
CTFHUB-SSRF-上传文件
CTFHUB-SSRF-上传文件先用file协议读下flag.php的内容:file:///var/www/html/flag.php可知是随便上传个文件就行访问127.0.0.1/flag.php,是个上传界面但并没有提交,所以我们得自己补一个提交按钮:<input type="submit" name="submit">随便抓个上传包:进行两次url编码,得到:POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%原创 2021-07-12 11:57:12 · 1370 阅读 · 3 评论