合天网安 在线实验 CTF竞赛 wp(第十六周 | 有点另类的SSRF、第十七周 | 给你扔了串代码、第十八周 | 学会变量覆盖、第十九周 | Easy PHP、第二十周 | 最后一道变量覆盖)

最新推荐文章于 2022-06-05 00:58:02 发布
最新推荐文章于 2022-06-05 00:58:02 发布
阅读量452 收藏 4
点赞数 2
分类专栏: ctf 文章标签: ctf web SSRF php
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/121522116
版权

文章目录

第十六周 | 有点另类的SSRF

handler参数后加上&admin=1,X-Client-Ip:127.0.0.1
在这里插入图片描述
提示访问source.txt看到源码
在这里插入图片描述
flag的所在目录为/opt/flag1.txt
flag{0123_hetianlab_hunan}


第十七周 | 给你扔了串代码

在这里插入图片描述
url后面加上?_200=flag,然后POST提交一个flag=
在这里插入图片描述

第十八周 | 学会变量覆盖

在这里插入图片描述
?gift=&flag=
在这里插入图片描述
flag{hetianlab}


第十九周 | Easy PHP

变量覆盖?flag1=flag&flag=flag1
在这里插入图片描述
在这里插入图片描述
flag{asdhetianlab}


第二十周 | 最后一道变量覆盖

在这里插入图片描述
parse_str用于将$id传来的值以键值对的方式再次赋值,所以可以通过它来改变变量的值,又因为md5是php若比较
?id=a[0]=s878926199a(MD5为0e545993274517709034328855841020,也以0e开头),得到flag
在这里插入图片描述
flag{28c5be9426611a12}

shu天
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6235
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结gopher协...
天网实验室-第十六-有点另类SSRF
m0_62008601的博客
04-18 1507
正式开始之前先普及一下SSRF漏洞的相关协议(普及内容摘自大佬博客:https://www.anquanke.com/post/id/262430#h3-4) File协议 读取本地文件用的 HTTP协议 探测一下内网活着的主机(但是很多不会开Http协议,没多大用) 抓一下包,丢BP里面探测一下就行(我自己靶场没写那逻辑,写个思路就行) Dict协议 结端口探测内网服务 比如看看Mysql(这个是需要授权导致的错误,后面会讲) 看看Redis(未授权访问成功的样子)
BugkuCTF web1~10 writeup
Mitchell_Donovan的博客
12-21 560
web1 原题链接 key:查看网页源代码 打开题目地址发现一堆滑稽笑脸,有点懵,但是查看源代码后会找到flag
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1268
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
引入flag.php文件,CTF/CTF練習平台-flag在index里【php://filter的利用】
weixin_36165049的博客
03-10 770
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結到題目,flag在index里,大膽嘗試http://120.24.86.145:8005/post/i...
CTF竞赛权威指南(Pwn篇) 相关资源(python).zip
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...CTF竞赛权威指南(Pwn篇) 相关资源(python).zip
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息全领域中的一种比赛形式,旨在评估参与者的全技能。WP是Write-up的缩写,指的是CTF...
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
网络全管理职业技能竞赛Web writeup_天网学院-程序员宝宝 - 程序员宝宝1
08-03
网络全管理职业技能竞赛 Web writeup 本文将围绕网络全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。 网络全管理职业技能竞赛 Web writeup 介绍 网络全管理职业技能竞赛 Web writeup 是一个关于...
2024年第十七届全国大学生信息竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息竞赛创新实践能力赛初赛部分Writeup解析部分题目
挖到这个高危SSRF漏洞,我和我的小伙伴们都惊呆了!
hackzkaq的博客
03-15 578
更多黑客技能 公众号:暗网黑客 作者:Aedoo_ 原文地址:https://www.freebuf.com/vuls/265163.html 前言 在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了这个高危SSRF漏洞,获得高额漏洞奖金,在此分享一下漏洞挖掘过程,带给大家渗透测试中的一点另类思路~ 404 Not Found? 首先,给定的系统地址为:htt
wooyun常见ssrf总结+常见ssrf绕过姿势
HWHXY的博客
01-31 992
wooyun常见ssrf总结 直接看总结就行了,懒人一个。 0x01. weblogic CVE-2014-4210 http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&
Web全之SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
记一次另类的getshell
Bul1et的博客
11-08 2053
我们都知道getshell的意思就是上传一句话然后使用菜刀连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息 这次我把一句话上传成功了   并且访问一句话服务器也解析了   但是菜刀就是不能连接  查看了网上的资料发现了一种另类的姿势 http://xxx/static/7777.php 访问我们的一句话7777.php页面返回空白  所以判断我们的一句话被解析了 菜刀连得...
ssrf漏洞复现(附源码)
qq_40390383的博客
04-16 1341
SSRF服务器请求伪造,是攻击者构造攻击链给服务器,服务器执行并发送请求造成全问题的漏洞,一般用于在外网探测、攻击内网服务
PwnTheBox,Web:对方不想和你说话,并向你了一段代码
Pai_Space
06-05 362
逻辑漏洞
CTFweb01对方不想和你说话,并向你了一段代码
lanlanla的成长历程
05-31 5014
分析这段代码 首先了解每个函数的功能和用法! 函数Extract: 定义和用法 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目。 语法 extract(array,extract_rules,prefix) 参数 描述 array 必需。规...
PHP第五答案,实验室第五(easy upload)
weixin_42113552的博客
04-11 525
打开浏览器,输入地址,发现是个文件上传。这个时候,查看下源码。我们发现,上传文件的格式有要求。所以这个时候,我们打开资源管理器里面,看下,有没有图片让我们用。我们开始上传图片。得到第一个提示。它要我们给它一个叫做give_me_flag.php的文件,这个时候,就想到了使用burpsuite去改包。将filename的值改成give_me_flag.php然后forward一下。得到第二个提示。这...
ctfhub SSRF
08-27
ctfhub的SSRF模块中,你可以学习和实践SSRF攻击技术,并利用平台上提供的漏洞来进行实验。 在SSRF中,有一个重要的点是请求可能会跟随302跳转。你可以尝试利用这个来绕过对IP的检测,访问位于127.0.0.1的flag.php...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值