- 博客(7)
- 收藏
- 关注
RSS订阅原创 ctfhub-icmp-Data,Length,LengthBinary
目录DataLengthLengthBinaryData找到发现有括号猜测只是flag的一半,继续找同时浏览记录下以上两张图之间括号位置相同的位置的值\u0063\u0074\u0066\u0068\u0075\u0062\u007b\u0063\u0038\u0037\u0065\u0062\u0039\u0039\u0037\u0039\u0036\u0034\u0030\u0036\u0061\u0063\u0030\u0062\u007d编程as.
2022-02-10 00:14:46
1786
原创 ctfhub - 数据库类流量 - MySQL流量,Redis流量,MongoDB流量
目录MySQL流量Redis流量MongoDB流量MySQL流量Redis流量发现flag不全,继续找flagflag为ctfhub{6051d6123de43dfad7609804925c0121}MongoDB流量
2022-02-09 19:59:31
575
原创 ctfhub -SSRF
内网访问SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。?url=127.0.0.1/flag.php抓包伪协议读取文件https://blog.csdn.net/qq_39431542/article/details/89483887php伪协议:File:// 访问本地文件系统http:// 访问 H
2022-02-09 01:04:06
409
原创 ctfhub-RCE-文件包含 ,php://input,远程包含, 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
目录文件包含php://inputphp://input伪协议远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt进行postphp://inputphp:// 输入输出流PHP 提供了一些杂项输入/输出(IO)流,允许访问...
2022-02-02 23:54:41
3835
原创 ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
目录文件上传-前端验证文件上传-.htaccess文件上传-MIME绕过文件上传-文件头检查文件上传-00截断文件上传-双写后缀eval执行文件上传-前端验证上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他about:config 一句木马<?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
2022-02-02 01:18:21
1177
原创 ctfhub-svn泄漏,HG泄漏,XSS反射性,文件上传--无验证
目录CTFHUB-SVN泄漏HG泄露XSS反射型文件上传 --无验证CTFHUB-SVN泄漏SVN(subversion)是程序员常用的源代码版本管理软件。一旦出现SVN泄漏黑客可获取网站源代码,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁-----------------------------------------------------------------------------------..
2022-02-01 00:21:14
2052
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人