![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
配置文件
配置文件
bfengj
vegetable web dog
展开
-
[SUCTF 2019]Pythonginx 1
知识点CVE-2019-9636:urlsplit不处理NFKC标准化nginx重要文件的位置url中的unicode漏洞引发的域名安全问题(19年black hat中的一个议题)跑python脚本(逃~。。。。)WP这题自己其实已经找到了方法,但是还是没敢继续尝试。首先我们需要知道nginx重要文件的位置:配置文件存放目录:/etc/nginx主配置文件:/etc/nginx/conf/nginx.conf管理脚本:/usr/lib64/systemd/system/nginx.原创 2020-11-17 15:47:41 · 1385 阅读 · 0 评论 -
XTCTF Web_php_wrong_nginx_config
知识点目录扫描cookie文件包含nginx配置有问题导致存在目录遍历。PHP混淆加密及其逆向利用代码审计python脚本WP进入环境先扫目录,这题扫目录挺重要的。可以扫到/admin,login.php,robots.txt,/admin/admin.php之类的页面。最重要的就是robots.txt和/admin/admin.php这两个页面。题目会提示你要登录,其中cookie里有一个isLogin,改成1就可以了。robots.txt里面有提示,分别是Hack.php和h原创 2020-10-30 14:14:14 · 672 阅读 · 1 评论 -
“百度杯”CTF比赛 十月场 Not Found
前言有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。WP进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。首先就是直接访问网站的时候,响应头里有一个x-method是haha:原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????)HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向:点一下关注重定向:发现请求变原创 2020-10-01 22:54:13 · 1886 阅读 · 0 评论 -
“百度杯”CTF比赛 2017 二月场 Zone
这是涉及burp抓包,文件包含或者文件读取,目录遍历,和nginx的配置文件的一个题目。原创 2020-09-12 12:25:26 · 672 阅读 · 1 评论