会飞的鱼

2020
Godam

首页 » Web安全
SSRF

网鼎杯2018 fakebook | SSRF

果果 阅读(153)评论(0)

文章总结自以下博客:fakebookFakebookSSRF漏洞的攻击与防护 初探对网站进行目录扫描发现存在有robots.txt和flag.php,显然我们的flag就藏在flag.php中,可是当我们访问时却没有任何响应,这有两种情况,要么页面本身没有内容,要么就是没有范围跟权限。 代码审计在robots.txt文件中发现有user.php.bak这...

热门
伪协议

XCTF 4th-CyberEarth ics-05 PHP伪协议

果果 阅读(98)评论(0)

PHP伪协议的几篇文章PHP伪协议实现命令执行漏洞的七种姿势配合PHP伪协议实现文件包含漏洞 初试查看网站源码可以发现一个url我们访问一下看看,可以看到页面下方有显示:我们将参数换为:/etc/passwd 文件读取漏洞我们从上图可以看出有回显,我们尝试访问index.php,构造payload:/index.php?page=/var/www/htm...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

sitemap