ctfshow_ssrf ctfshow ssrf 351

链接：[LeetCode](https://leetcode-cn.com/contest/weekly-contest-351/) ## [Leetcode]6451. 找出最大的可达成数字 给你两个整数 num 和 t 。 如果整数 x 可以在执行下述操作不超过 t 次的情况下变为与 num 相 ......

1、下载题目附件 进行解压 解压后发现两张图片，两张一样的图片，但是命名不同，我们可以想到这是一道盲水印题目。 2、解题步骤 这道题目需要用到python分离盲水印的脚本，推荐大家去GitHub上去下载源码 源码地址：https://github.com/chishaxie/BlindWaterMa ......

# CTFshowJava反序列化 ## web846 urldns链 ```Java import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectOutput; import java ......

考察点： 1，SSRF 2，Cloudflare代理服务器 3，CRLF 4，原生类反序列化 解题过程： 分析代码 <?php highlight_file(__FILE__); //flag.php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FO ......

> **本文已收录到 [AndroidFamily](https://github.com/pengxurui/AndroidFamily)，技术和职场问题，请关注公众号 [彭旭锐] 和 [BaguTree Pro] 知识星球提问。** - 往期回顾：[LeetCode 单周赛第 348 场 · 数 ......

# CTFshow web 入门 ## 命令执行 ### web29 ```php 代替，因为php语言最后一句话可以不用;结尾 pyload:?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php ......

# 极限命令执行1 第一关 ```php \"|`;\[\]]/",$ctfshow)){ system($ctfshow); }else{ echo("????????"); } } ?> ``` 脚本fuzz一下初步剩下 ``` ! $ ' ( ) , . / 0 1 2 3 4 5 6 7 8 ......

## CtfShow信息收集1-20关攻略 简单更新一下CTF关于信息收集的题目，总共20道，网站地址：https://ctf.show/challenges ![](https://files.mdnice.com/user/45320/b688c5aa-396f-4a3d-a602-e3654c ......

# 第一关 ```bash parse_url(string $url, int $component = -1): int|string|array|null|false 本函数解析 URL 并返回关联数组，包含在 URL 中出现的各种组成部分。数组的元素值不会 URL 解码。 本函数不是用来验证 ......

1、CSRF概念和原理 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站 ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

#ctfshow-misc入门 ##图片篇（文件结构) ###misc24 ####1.在010Editor中打开文件，根据鼠标自动提示找到图片宽高对应的地方 biWidth 指定图象的宽度，单位是象素。 biHeight 指定图象的高度，单位是象素。 ![](https://img2023.cnb ......

RCE挑战1 <?php error_reporting(0); highlight_file(__FILE__); $code = $_POST['code']; $code = str_replace("(","括号",$code); $code = str_replace(".","点",$c ......

......

# 信息收集 > 这个环境就只涉及目录扫描了 ``` [18:04:02] 200 - 43B - /.bowerrc [18:04:03] 200 - 34B - /.gitignore [18:04:04] 200 - 2KB - /.travis.yml [18:04:24] 200 - 3K ......

web111 源代码 highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); //这里是一个赋值语句把v2的值复制下面 ......

页面代码为python代码，题目提示为SSRF，并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......

(Web 71~80) ctf - web入门 web71 知识点 ob_get_contents()：得到输出缓冲区的内容。 ob_end_clean()：清除缓冲区的内容，并将缓冲区关闭，但不会输出内容。 preg_replace()：执行一个正则表达式的搜索和替换。 exit()：输出一个消息 ......

(Web 61~70) ctf - web入门 web61~65 题解 这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。 以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1： c=include "php://filter/r ......

MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......

web183 - web186 涉及盲注，不管是时间盲注还是布尔盲注，若用手工，会非常耗时，通常使用脚本 重点： ​ 1、了解 python脚本 编写 ​ 2、了解条件语句（where、having）区别 ​ 3、了解sql语句位运算符 ​ 4、了解mysql特性 ​ 5、扩展了解简单爬虫 web1 ......

(Web 51~60) ctf - web入门 web51 题解 相比上一题多过滤了 tac 命令。那换一个即可。 题解： url + ?c=nl<fl''ag.php|| web52 知识点 linux适用空格绕过： <、<>、%20（space）、%09（tab）、$IFS$9、${IFS}、$ ......

Html 到 Pdf 转换器 ssrf 和各种绕过的故事 嘿，黑客们，希望你们在这次新冠疫情中一切安好，这是我在一个私密项目中通过 html 到 pdf 转换器功能找到的一个 ssrf 的故事，它能够读取内部文件、aws 元数据和一些内部调试端口，客户资料。我将把我发现的各种绕过和利用分为 3 个部 ......

这题虽然只有100的分值，但是我觉得它涉及到的东西还蛮多的，写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ......

1、定义 ssrf，server-server request forgery服务对服务的请求伪造，用户发送请求携带到服务端，服务端A未经过充分检测，将数据拼接到新的请求中发送给另一个服务端B，从而造成危害。 一般，用户是无法直接访问服务端B，而基于这种方式，相当于用户可以直接访问。 可以进行内网渗 ......

想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 ......

176 - 182 简单注入（可以不用联合注入、盲注等方法，可以使用，但不建议） 重点： 1、了解万能密码的原理 2、了解空格绕过 3、了解精确查询与模糊查询 web176 web176 — web180 页面都一样，因此不贴出相应的代码，只给黑名单与payload web176 — web180 ......

在做题之前我们需要了解一些知识点： 我们需要知道parse_url函数的使用方法。 <?php $url = "http://www.php.cn:8080/index.php?name=wxp&id=2"; $parts = parse_url($url); print_r($parts); ?> ......

ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 源码中过滤了 system ......

171-175 同属无过滤绕过（并未对 sql 语句过滤，仅对查询结果过滤） 重点： 1、了解万能密码 2、了解 sql 语句中字符串函数 3、了解备份功能（导入/导出数据） 4、蚁剑如何连接数据库 web171 $sql = "select username,password from user ......