会飞的鱼
网鼎杯2018 fakebook | SSRF
文章总结自以下博客:fakebookFakebookSSRF漏洞的攻击与防护 初探对网站进行目录扫描发现存在有robots.txt和flag.php,显然我们的flag就藏在flag.php中,可是当我们访问时却没有任何响应,这有两种情况,要么页面本身没有内容,要么就是没有范围跟权限。 代码审计在robots.txt文件中发现有user.php.bak这...
首页 » 关于 CTF 的文章共有2条
XCTF 4th-CyberEarth ics-05 PHP伪协议
PHP伪协议的几篇文章PHP伪协议实现命令执行漏洞的七种姿势配合PHP伪协议实现文件包含漏洞 初试查看网站源码可以发现一个url我们访问一下看看,可以看到页面下方有显示:我们将参数换为:/etc/passwd 文件读取漏洞我们从上图可以看出有回显,我们尝试访问index.php,构造payload:/index.php?page=/var/www/htm...
