ctf-web总结
文章平均质量分 60
那我就不凶
这个作者很懒,什么都没留下…
展开
-
BugKu——闪电十六鞭
打开题目链接是一段php代码,应该是代码审计问题,首先分析源码目标是输出flag变量,所以flag就在flag变量里面输出条件有三个flag变量长度等于$exam的长度,长度为49flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ;eval($_GET[‘flag’]) === sha1($flag)前面两个条件好绕过,就是第三原创 2022-03-08 23:10:08 · 588 阅读 · 0 评论 -
web进阶——SSRF
SSRF·SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。·SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。常见攻击方式·file协议读取内网文件,file:///你想要得到东西的绝对路径,如原创 2022-03-08 18:09:22 · 4036 阅读 · 0 评论 -
web入门——信息泄露
1.敏感目录泄露1.1 git泄露1.2 SVN泄露1.3 HG泄露2.敏感文件备份2.1 gedit文件备份2.2 vim文件备份3.Banner识别原创 2022-03-07 22:16:17 · 1109 阅读 · 0 评论