本文首发于"合天网安实验室" 作者：Kawhi 本文涉及的实操——实验:SSRF漏洞分析与实践(合天网安实验室) （SSRF（server-side request forge，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。通过该实验了解SSRF漏洞的基础知识及演示实践 ...

一、什么是CTF 　　CTF是Capture The Flag的缩写，译为夺旗赛，是网络安全领域一种竞技的比赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼 ...

一、什么是CTF 　　CTF是Capture The Flag的缩写，译为夺旗赛，是网络安全领域一种竞技的比赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼 ...

题目提示我们flag在./flag.txt 环境直接给了我们源代码，整理之后得到 #! /usr/bin/env python #encoding=utf-8 from flask imp ...

解法一字符串拼接： 1.得到签名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...

SSRF02 题目链接：http://www.whalwl.host:8090/ 看到题目，以为是SSRF 获取内网信息， SFTP FTP Dict gopher TFTP file ldap 协议齐上阵，均失败。 访问http://127.0.0.1 也是失败的提示 ...

SSRF03 题目URL： http://whalwl.host:2000/ 其中的弯路我就不多说了，直接上解题思路 方法和SSRF02类似都是找内网机器端口，继续用ssrf02 这道题的方法：https://www.cnblogs.com/jzking121/p ...

题目复现链接：https://buuoj.cn/challenges 参考链接：De1CTF ssrf_me 的三种解法 浅析De1CTF 2019的两道web SSRF ME && ShellShellShell 一、涉及知识点 1、MD5长度扩展攻击 参考MD5长度拓展 ...