来网安挖点菜
关注
分享
扫一扫
文章平均质量分 66
一个不会CTF,不会编程,不会挖洞的网安爱好者
Fenghan_
一个不懂网安,不会编程,为爱发电的计算机爱好者
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
走进SSRF
这里扫描也用到bp的爆破模块,不过区别在于,这里需要设置两个变量,一个是ip的主机位,一个是端口号。当做CTF题的时候,经常遇到flag在127.0.0.1的某个目录之下,但是当输入127.0.0.1的时候,会被过滤掉,这里就介绍几种绕过姿势。使用arp协议扫描的好处是,不管某个主机是否有防火墙,是否开启了某个策略,只要是工作在ip协议下的主机都会被扫描出来。主要原因是,不管上传什么,放到redis里面都会在前面和后面增加一串其他字符,当增加完这些东西后,公钥的结构就会发生变化,无法正确解析。原创 2025-05-23 15:39:45 · 655 阅读 · 0 评论 -
【CVE复现】CVE-2010-3863
URL标准化是对URL格式进行统一和冗余部分清理的过程。核心是消除路径中的歧义,确保在处理路径的时候,无论是权限检查,资源访问,还是逻辑判断,都基于统一的标准。但是如果构造了恶意请求`/./admin`,则会返回登陆成功。,会返回302,重新回到登陆界面。原创 2025-03-07 18:22:41 · 274 阅读 · 0 评论 -
【CTF-Web】php代码审计
本文涉及intval 、md5弱比较 、cat的替代品 、空格的替代品。原创 2025-03-06 11:35:47 · 413 阅读 · 0 评论 -
【CTF-Web】ssrf
今天在打CTF的时候碰到了一道有关ssrf漏洞的题,以前做的也不多,今天就来记录一下。原创 2025-03-06 11:31:08 · 472 阅读 · 0 评论 -
php伪协议详解
在buuctf上刷题,又刷到了php伪协议,正好总结一下。原创 2025-02-27 15:45:54 · 355 阅读 · 1 评论 -
CTF--php代码审计 preg_match函数总结
上一篇文章涉及到了preg_match函数的相关问题,今天就想把有关这个函数的一些绕过方式做一个总结,为以后做题提供一些思路。以后再也不能直接把题目复制到浏览器,上来就搜wp了。原创 2025-02-25 16:21:08 · 1739 阅读 · 3 评论 -
BuuCTF [FBCTF2019]RCEService
这一步发现被过滤了。试了很多种方法,都没有找到可行的替代方法,上网查看wp,发现这道题还有源码?putenv已经把环境变量改了,所以只能通过输入cat在系统文件中的绝对路径才能使用。我是web的菜鸡,这第一篇博客就留给web吧,希望大佬们看到了轻点喷(...)preg_match函数只能检测第一行,所以需要绕过只需要用一个换行符即可。看到首页的JSON提示,准备构造JSON语句。操作,发现flag位于home/rceservice目录下。cat在/bin文件夹下,因此想要调用cat指令需要。原创 2025-02-24 21:32:54 · 379 阅读 · 0 评论