- 博客(9)
- 收藏
- 关注
RSS订阅原创 ctfshow Web入门命令执行29-124全通关详解(看这一篇就够啦~)
本文系统梳理了从基础代码执行到复杂环境绕过的完整技术链:从简单的参数注入,到文件上传结合RCE的利用技巧,再到文件包含(LFI/RFI)的漏洞利用;进一步探讨无参数RCE的高级技巧,以及无字母数字场景下的异或、取反、自增等底层构造技术;最终深入分析如何利用环境变量等系统内置资源在严格字符过滤下的创新绕过方法。
2025-11-21 15:53:15
925
原创 ctfshow-Web入门(XXE)373-378全通关详解
本文详细讲解了CTFshow Web入门XXE挑战(373-378关)的解题过程。373关通过直接构造XML实体读取/etc/passwd和flag文件;374-376关采用无回显OOB攻击,利用外部DTD文件带出base64编码的flag内容;377关使用UTF-16编码绕过HTTP关键词过滤;378关模拟实战场景,在登录XML数据包中插入XXE实体直接读取flag。每关都分析了漏洞成因,并提供了具体的攻击载荷和验证方法,展示了从基础文件读取到复杂带外数据泄露的全套XXE利用技术。
2025-11-13 22:54:31
799
原创 ctfshow-web入门文件包含漏洞完全指南(78-86、116、117)
摘要 文件包含漏洞是应用程序动态引入代码时,因未严格过滤用户输入而导致的安全问题,可分为本地包含和远程包含两种类型。攻击者可利用该漏洞读取敏感文件或执行任意代码。常见利用方法包括:使用PHP伪协议读取文件并编码转换(如Base64);通过data协议直接嵌入执行PHP代码;配合文件上传漏洞执行恶意文件;利用日志文件或session注入攻击。不同场景需采用不同绕过技巧,如短标签语法绕过关键字过滤、条件竞争突破文件删除限制等。防御措施应严格校验用户输入,禁用危险函数配置。
2025-10-24 15:51:10
789
原创 ctfshow 文件上传详解:151-170(超详细)
这篇文章详细介绍了多种绕过文件上传限制的技术方法,包括前端JS验证绕过、MIME类型修改、.user.ini配置文件利用、大小写/短标签语法绕过、日志注入、远程文件包含和条件竞争攻击等。通过具体案例展示了如何利用这些技术成功上传恶意文件并获取服务器权限,最终获取flag。文章提供了详细的步骤说明和关键代码片段,涵盖了从基础到进阶的文件上传漏洞利用技巧,对文件上传安全防护具有重要参考价值。
2025-10-17 12:29:03
920
原创 ctfshow-Web入门(SSRF)351-360全通关详解
本文系统介绍了SSRF(服务器端请求伪造)攻击的多种绕过技术。首先解释了SSRF的概念及其危害,随后通过9个具体案例展示了不同过滤条件下的绕过方法:包括直接回环地址访问、进制转换、IP特殊写法、域名解析、短域名、重定向、URL解析特性、gopherus工具利用MySQL协议攻击以及Redis攻击等。每个案例都提供了具体的payload构造方法,如使用0x7F替代127、127.1简写、外部域名重定向、gopher://协议等。特别强调了在严格过滤条件下如何利用工具和协议特性实现内网探测和服务攻击,为安全测试
2025-10-12 14:42:43
754
原创 ctfshow187-200全通关详解
本文系统整理并解析了 CTFshow Web 安全入门题中的第187至200题,涵盖了万能密码构造、弱类型比较、布尔盲注、函数绕过、堆叠注入、SQL逻辑替换与执行顺序劫持等关键知识点。每道题不仅详细说明了漏洞产生的原理与利用方式,还提供了实用脚本进行自动化爆破,逐步获取数据库名、表名、列名及最终 flag。
2025-07-21 09:00:00
861
原创 ctfshow SQL注入:183-186题全通关详解(脚本爆破)
本文讲解了 CTFshow 中四道 SQL 注入题的解法,包括表名注入、十六进制绕过、以及用布尔值替代数字的技巧。每题配有爆破脚本和详细注释,适合初学者学习如何在不同过滤条件下实现注入。
2025-06-20 19:29:13
361
原创 CTFShow SQL注入:176-182题全通关详解(简单过滤注入技巧)
本篇内容主要记录了我在解题过程中遇到的简单过滤场景下 SQL 注入的绕过方法,包括但不限于:利用大小写混淆绕过关键字过滤、使用 /**/ 注释绕过空格限制、换行符(%0a)、换页符(%0c)等控制字符的空格绕过、括号组合注入的构造技巧、利用永真表达式实现盲注/宽松逻辑绕过、模糊匹配 like + % 通配符的使用等
2025-06-18 16:11:07
283
原创 ctfshow SQL注入题解:171-175(无过滤注入)
对ctfshow171-175进行多种方法SQL注入,包括多行合并查询(group_concat)、逻辑绕过、编码(如hex())与字符替换(数字转英文),将查询结果写入服务器目录into outfile,并结合回显判断条件实现flag提取。
2025-06-17 22:10:36
630
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人