Naptmn的博客

ssrf不会做了QAQ开始前可以大概了解一下rce中的常用绕过方法rce注入过滤文章目录命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤命令注入没有任何过滤，直接127.0.0.1|ls查看文件然后cat一下flag即可（f12找到flag，被注释了）过滤cat将cat过滤，我们可以考虑用tac，即倒着输出，同上，首先ls，之后tac一下flag文件即可过滤空格空格可以用许多种方法绕过< 、<>、%20(space)、%09(tab)、$IFS$9、 ${

文章目录1、内网访问1、内网访问内网访问要求我们从特定的服务器发送请求才能读取到信息，根据题目要求可以知道要求我们从127.0.0.1访问flag.php打开题目之后可以看到网址上的url=_于是我们构造如下url即可得到flag...

无验证直接上传一句话木马，之后蚁剑连接即可。记得要加相对地址去连接。在www文件夹下可以找到flag

https://blog.youkuaiyun.com/a597934448/article/details/105543380?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-2&spm=1001.2101.3001.4242

此处绕过空格过滤方法为/**/之后即可正常注入1234得到flag

referer是什么？HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下（在headers中选add）之后就可以在refere开始常规注入了1、找位点2、数据库名3、表名4、列名5、查看数据得到flag...

不会真的只有我不知道UA指的是user-agent吧首先先看一下什么是UA如果大伙写过爬虫应该很熟悉加入的那个header，那个便是UA，在HTTP的请求头中可以参考这个文章https://www.jianshu.com/p/c5cf6a1967d1那么这个题也告诉了，注入点在UA这里，那么我们bp抓包，放入repeater，开始注入！！1、寻找回显位点2、数据库名3、表名4、列名5、看里面的数据得到flag...

COOKIE注入先看一下什么是cookie注入https://blog.youkuaiyun.com/weixin_42277564/article/details/93316222简单来说，就是将注入点改到了请求包的cookie里面，其他语句和sql注入没有什么区别，那么我们开始用bp抓包bp抓包后放到repeater中开始注入1、查看信息返回的点2、查看数据库3、查看表名4、查看那个奇怪的表的列5、查看这个奇怪的表里面奇怪的列里面的数据ok以上即完成注入一点小小的感悟，以前都是

1、请求方式HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。HTTP的请求方法如图HTTP协议的格式如图所以根据题目描述 我们只需要将请求协议改为CTFHUB即可ok 我们用bp进行抓包放到repeater中 请求方式改为CTFHUBsend即可看到flag2、302跳转同样的，我们先来看一下什么是302跳转https://blog.youkuaiyun.com/liangxy2014/article/details/78964928

ctfhub技能树—信息泄露—备份文件下载1、网站源码当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。打开题目后里面给到的提示常见的网站源码备份文件后缀tartar.gzziprar常见的网站源码备份文件名webwebsitebackupbackwwwwwwroottemp发现www.zip 下载即可2、bak文件当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引