MY WEB01
文章平均质量分 59
Ynh323
这个作者很懒,什么都没留下…
展开
-
CTFHub>Web>XSS(反射型)
ctfhub平台,xss反射型详解原创 2022-05-11 23:50:01 · 565 阅读 · 0 评论 -
WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)
目录一、URF Bypass二、 数字IP Bypass三、302跳转 Bypass四、DNS重绑定Bypass一、URF Bypass题目:解题思路:1.根据上图提示构造url=http://notfound.ctfhub.com@127.0.0.1/flag.php2.访问得到flag二、 数字IP Bypass题目:解题思路:1.刚开始尝试访问url=127.0.0.1/flag.php2. 根据上.原创 2022-05-08 23:23:32 · 1533 阅读 · 0 评论 -
Web>SSRF(内网,伪协议,端口扫描)
一、内网访问题目:解题思路:1.看到该链接可以传入一个参数url= 2.根据题目意思构造,得到答案url=http://127.0.0.1/flag.php二、伪协议读取文件题目:解题步骤:1.先结合题目意思 百度一下2.url=输入:/?url=file:///var/www/html/flag.php3.f12访问源代码三、 端口扫描题目:解题思路:根据题目描述,尝试在80...原创 2022-05-02 16:55:04 · 1938 阅读 · 0 评论 -
Web>信息泄露
目录目录遍历PHPINFO备份文件下载1.网站源码2. bak文件3. vim缓存4..DS._Store目录遍历题目1:解题步骤:1.挨着点,一个一个看,最后某一目录发现了flag.txt文件PHPINFO题目:解题步骤:1.之后在PHP Variables分类下的$_ENV["FLAG"]找到flag备份文件下载1.网站源码题目:解题步骤:1. 在URL输入:htt...原创 2022-04-24 16:21:51 · 167 阅读 · 0 评论 -
【Web前置技能】
CTFHUB Web前置技能原创 2022-04-16 19:58:47 · 140 阅读 · 0 评论