ctfshow_ssrf ctfshow ssrf 351

(Web 41~50) ctf - web入门 web41 这一题参考了其他师傅的writeup： ctfshow web入门 web41 CTFshow wbe41 教你写脚本 以及bilibili上的官方讲解：CTFshow-web入门-命令执行 震惊我这个小白一整年。 视频讲的挺清楚的，这里只 ......

这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf：该文件是Ngnix的配置的文件，该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log：该文件是Ngni ......

easy_pyc 很简单的py逆向题，用uncompyle6反编译出源码如下 # uncompyle6 version 3.9.0 # Python bytecode version base 2.7 (62211) # Decompiled from: Python 3.9.11 (tags/v3 ......

#一、奇怪的压缩包 #1.zip包伪加密，两个头都需要改 #2.打开得到png，看图片底部，猜测高度错误，改150到300，得到字串，同时在图片的末尾有zip包，zip为真加密，文件末尾密码 #3.打开后,改宽高，得到flag #二、哇库哇库2 #1.zip包是加密的，注释中有密码提示，在网上找了一 ......

109-110 需要了解 PHP原生类 112-114 使用伪协议 重点 ​ 1、了解PHP原生类（内置类）、匿名类 ​ 2、了解伪协议、过滤器 ​ 3、了解引用赋值 ​ 4、了解超全局变量 ​ 5、了解 is_numeric() 与 trim() 缺点 web109 highlight_file( ......

100-103 代码相似，考察方向不同 104、106、107 需要了解哈希碰撞与弱比较 105、108 作为扩展 重点： 1、了解运算符优先级 2、了解反射类 3、了解哈希碰撞 4、了解可变变量 5、了解弱比较原理 6、了解 intval()、ereg() 函数与哈希加密算法函数（sha1、md5 ......

摘要：SSRF (Server-Side Request Forgery，服务器端请求伪造)是指由攻击者构造请求，然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》，作者： ACBD。 1. 什么是SSRF漏洞 S ......

web151 经典前端绕过 web152 简单后端绕过 从 web153 开始，需使用 .user.ini 从 web154 开始，对文件内容进行黑名单过滤 每个关卡会累计前面关卡的限制 重点： 了解前后端验证区别 了解一句话木马 了解 php 配置文件 .user.ini （扩展了解 Apache ......

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 1、启动环境 访问`http://your-ip:7001/uddiexplorer/`，无需登录即可查看uddiexplorer应用。 2、漏洞测试 SSRF漏洞存在于 ......

概述 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者 >服务器 >目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下 ......

0x00 前言 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中URLConnection（）和openStream（）两个方法产生SSRF的原理和修复 ......

作者：馒头，博客地址：https://www.cnblogs.com/mantou0/ 出身： 作为一名安全人员，工具的使用是必不可少的，有时候开发一些自己用的小工具在渗透时能事半功倍。在平常的渗透测试中和SRC漏洞挖掘中Brupsuite使用的比较多的于是我有了一个小想法。 思路： 1、在服务器上 ......