suxinAL的博客

前言这一次是对ssrf的探索，ctfhub技能树web就快结束了，期待淦进阶正文SSRF内网访问题目告诉访问127就直接访问下试试，但是没想到这么简单?url=127.0.0.1/flag.php伪协议读取文件题目提示：尝试去读取一下Web目录下的flag.php吧可以联想到web目录一般是存放在 var/www/html/ 里面所以payload如下?url=file:///var/www/html/flag.php进入该页面，查看页面源代码得到flag端口扫描题目提示：来来

前言今天就开始RCE的探索了RCE文件包含这里eval执行在昨天晚上做过了，所以就不说了，开始文件包含这题这个题目他给了一个include()函数，他还给了一个写有一句话木马的txt文件这段代码的大致意思就是，你把哪个我给你的shell.txt文件放到里面去啦然后照着做就可以了所以payload就是 ?file=shell.txt这里直接连接中国蚁剑，密码为ctfhub（可在shell.txt里看到密码）flag在根目录下，本题结束php://input身为一个小白，看到这个题目

前言想在临睡觉前好好的写上那么几道题这一次开始对于文件上传漏洞的探索正文文件上传无验证题目这里说了无验证所以我就光明正大的上传一个包含一句话木马的php文件就好了，文件具体内容为<?php eval($_REQUEST[8]);?>(写密码为8是把半年前交作业的时候都是8所以习惯了，大家可以根据自己的喜好修改，但是要注意，密码若为字符务必要加上单引号，例如’a’,这样)上传文件成功，页面爆出了上传的路径，进入路径进行测试，成功接下来连接中国蚁剑前戏结束前端验证看

前言接着上次的继续往下做git泄露结束了，现在开始看svn和hg正文首先看一下信息泄露部分的svn和hg这里使用到一个工具dvcs-ripper下载地址如下https://github.com/kost/dvcs-ripper.git（注意：该工具一定要配置环境，具体如下图，或者查看readme.md）安装好工具就简单了，我是在kali虚拟机里进行使用的具体指令如下cd dvcs-ripper-master./rip-svn.pl -v -u http://challenge-d

前言作为ctf的新手首先开始了ctfhub的旅程，ctfhub里面的题目相较于ctfshow，i春秋，攻防世界等简单一些也更适合入门，但是有些题目我确实没做出来，也请大家见谅，本博客不定时更新且内容较为简单，仅适合新手入门查看最开始只是想当日记本使用的，可是感觉写博客蛮有意思的所以就发出来，也希望各位大佬能给出建议指导或是指出错误正文WEB篇基础这里先写Web只是因为我感觉Web的题目更有意思而已，大家也可以从Misc或者Crypto开始学习，话不多说，进入题目首先进入web的http协议部分