CTF
山下南徒
这个作者很懒,什么都没留下…
展开
-
CTF-2020网鼎杯-玄武组-web题-js_on知识回顾
CTF-2020网鼎杯-玄武组-web题-js_on知识回顾思路:弱口令登录获得jwt_key,解开jwt,user参数有盲注,修改jwt并组装进行注入,获取flag。涉及知识:MySQL注入JWT安全基础Python的requests库Python的PyJWT库按时间盲注写的脚本如下:#!/usr/bin/python python3#-*-coding:utf-8-*-#CTF_2020网鼎杯_玄武组_Web题_js_onimport requests,jwt,timeur原创 2020-07-10 21:12:42 · 950 阅读 · 0 评论 -
CTF-2020网鼎杯-玄武组-web题-ssrfme知识回顾
CTF-2020网鼎杯-玄武祖-web题-ssrfme知识回顾思路:SSRF结合redis主从复制RCETip:使用DNS重绑定绕过限制参考笔记:redis主服务器:192.168.8.103从服务器:192.168.8.104,redis 5.0.8(bind 0.0.0.0,关闭安全模式),centos 7(关闭防火墙)第一步:使用脚本redis-rogue-server伪装redis主服务器:python3 redis-rogue-server.py --server-only第二步:原创 2020-05-31 23:43:33 · 3310 阅读 · 0 评论