BUUCTF | [De1CTF 2019]SSRF Me
解法一字符串拼接: 1.得到签名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...
原文:[De1CTF 2019]SSRF Me
题目提示我们flag在. flag.txt 环境直接给了我们源代码,整理之后得到 usr bin env python encoding utf from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json ...
2020-01-10 17:06 0 1887 推荐指数:
相关推荐
刷题记录:[De1CTF 2019]SSRF Me
题目复现链接:https://buuoj.cn/challenges 参考链接:De1CTF ssrf_me 的三种解法 浅析De1CTF 2019的两道web SSRF ME && ShellShellShell 一、涉及知识点 1、MD5长度扩展攻击 参考MD5长度拓展 ...
刷题记录:[De1CTF 2019]Giftbox && Comment
目录 刷题记录:[De1CTF 2019]Giftbox && Comment 一、知识点 1、sql注入 && totp 2、RCE 3、源码泄露 4、敏感文件读取 ...
De1CTF 2020 部分web
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: ...
De1ctf - shell shell shell记录
虽然是N1CTF原题,但是自己没遇见过,还是做的题少,记录一下吧== 1.源码泄露,直接可以下到所有源码,然后代码审计到一处insert型注入: 这里直接带入insert里面,跟进去看看 insert函数对values进行正则替换,先调用get_columnsp 这里把数组 ...
刷题记录:[De1ctf] shell shell shell
目录 刷题记录:[De1ctf] shell shell shell 一、知识点 1、源码泄露 2、正则表达式不完善导致sql注入 3、soapclient反序列化->ssrf 4、扫描内网 ...
[De1ctf 2020]-MISC-杂烩/Misc Chowder&Easy Protocol&Easy Protocol
杂烩/Misc Chowder 题目附件: 链接:https://pan.baidu.com/s/1Wb6cCIUundA-rCmQ-eJNLw 提取码:tk2t ...
涨知识的一个pwn题:de1ctf_2019_weapon
没做出来,wtcl,看了师傅们的wp才找到思路,收获了很多 怎么说呢,这个题很简单但是很巧妙,逆起来几乎无难度 漏洞点位于free函数,一个简单的UAF漏洞 ...