0x00知识点：SSRF SSRF （Server-side Request Forge, 服务端请求伪造） 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部 ...

简介 原题复现： 考察知识点:反序列化、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 漏洞学习 数组绕过 1.1 url传递数组当我们要向服务器传递数组时 ...

简介 原题复现：https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:反序列化、PHP伪协议、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使 ...

解题思路 首先登陆页面发现是这样的： 查看源码 源码很正常，也没有什么特别的 web目录扫描 我用的是dirmap工具扫描，扫描结果保存在一个txt文件中，结果可知没什么后台。 robots.txt 发现有/user.php.bak 下载后 审计源码 直接是一个 ...

前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick（复现） 原题 index.php config.php 审计代码逻辑 这个里的代码将传进来的值赋 ...

简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...

首先注册一个账号，注意blog是一个http或https的链接的形式，否则将无法通过。 点击用户名进入用户界面，根据页面内容，初步怀疑本题考查SSRF。不过由于不能使用file等协议，感觉应该需要在某处进行绕过。 用户界面的url为http ...

考点1.sql注入 启动靶机得到如下页面： 发现有login和join两个选项 Join就相当于注册，注册完它会自动登录 然后来到如下页面 我们注意到username下的字段是可以点击的，点击后跳转到如下页 ...