CTFHub技能树
关注
分享
扫一扫
文章平均质量分 95
葫芦娃42
通过CTF入门web安全的webzz day day up
欢迎大家私信交流 共同进步
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CTFHUB JWT(Json Web Token)
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类中,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成token。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。原创 2022-11-04 10:58:34 · 2479 阅读 · 2 评论 -
CTFHub 技能树web
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......原创 2022-07-19 11:53:27 · 2671 阅读 · 0 评论 -
SSRF学习 2
[CTFHub]ssrf 上传文件&Fastcgi&Redis&bypass原创 2022-05-21 14:41:04 · 1185 阅读 · 0 评论 -
SSRF学习 1
1.什么是SSRF漏洞? SSRF(Server-Side Request Forgery ,服务端请求伪造) 是一种攻击者构造攻击链传给服务器,服务端执行并发起请求造成安全问题的漏洞,一般用来在外网探测或供给内网服务。...原创 2022-05-20 14:32:10 · 972 阅读 · 0 评论 -
CTFHub 技能树rce
前言最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱👤(1) eval执行eval()函数eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?phpif (isset($_REQUEST['cmd'...原创 2022-05-18 19:32:29 · 1375 阅读 · 2 评论