CTFshow
文章平均质量分 85
SuperMan529
少年遥想得山田,请赶在日落下山前。
展开
-
ctfshow--web入门--XXE
这里增加了对http关键字得过滤,可以采用编码得方式进行绕过。这里我在brup上直接编码发送没有成功,然后看了其他人得解法,用的python进行了utf-16得编码然后发包。至于为什么要这样我也不太清楚,有没有大佬知道为什么,指点一下小弟。这一关过滤了xml声明标签还有version关键字,把payload中的xml声明去掉即可。这一关和xxe-lab中很相似,直接抓包构造payload即可。这一关是无回显读取文件。原创 2023-07-29 19:57:03 · 152 阅读 · 0 评论 -
ctfshow--web入门--SSRF
gethostbyname()这里对url对应的ip地址进行了检测,因此不能使用短网址,域名解析等手段了,只能采用重定向的方式,构建一个重定向的网页,跳转至http://127.0.0.1/flag.php即可,然后将文件放入服务器中,去访问它即可。这里一样的方法,攻击redis数据库,默认生成的文件名为shell.php,将payload中带有百分号的部分进行二次编码然后进行传参即可。源码中要求http://ctf.开头,以show结尾才可以进行读取url。最后在check.php页面进行传参。原创 2023-07-09 22:00:43 · 130 阅读 · 1 评论 -
ctfshow--web入门--文件上传
前端校验,采用修改前端代码或禁用JS等content-type校验,修改数据包中content-type值上传配置文件,修改配置进行上传上传内容检测,通过二分法测试出检测内容,使用各种姿势进行绕过文件头校验,在文件中添加符合上传规则的文件头配合文件包含,使用包含日志和包含session文件二次渲染使用脚本构建图片马配合文件包含进行上传。原创 2023-06-29 13:43:08 · 400 阅读 · 1 评论