- 博客(5)
- 收藏
- 关注
RSS订阅原创 【?CTF】Week1-Web-Misc
本文记录了CTF第一周的四道Web题解:1. Gitttttttt通过git泄露利用githack工具获取flag;2. Ping??利用命令拼接符实现命令执行获取flag;3. from_http通过修改请求头、传参等HTTP协议操作逐步获取flag;4. secret-of-php利用PHP弱类型比较和数组特性绕过md5验证。每道题都详细分析了漏洞原理和解题步骤,涉及git泄露、命令执行、HTTP协议和PHP特性等知识点,适合CTF初学者学习参考。
2025-11-01 22:36:27
1687
原创 【BUUCTF】[BJDCTF2020]The mystery of ip
摘要:本题通过X-Forwarded-For头进行IP伪造,利用Twig模板注入漏洞(SSTI)执行系统命令。在Flag页面伪造X-Forwarded-For头为{{system('ls /')}}列出根目录文件,发现flag文件后,使用{{system('cat /fl*')}}读取flag内容成功。解题关键在于识别IP显示功能的模板注入漏洞,并通过HTTP头注入恶意模板代码获取系统权限。
2025-06-06 09:54:58
412
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人