SSRF(服务端请求伪造) 形成原因：由于服务端提供了从其他服务器应用获取数据的功能，但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发送请求，并返回对该目标地址请求的数据 在PHP中：某些函数的不当使用会导致SSRF：如file_get_conntents ...

SSRF 目录 SSRF 1.内网访问 2.伪协议读取文件 3.端口扫描 4.POST请求 5.上传文件 6.FastCGI协议 7.Redis 8.URL Bypass 9.数字IP ...

提示 根据提示依次访问下flag.php和302.php 发现flag.php处变成了一个文件上传界面，但是缺少提交 看一下flag.php的源码 发现会判断文件是否为空 这里我们先改一下html代码，增加一个提交按钮 然后随便上传一个非空文件，抓包 然后构造重定向 ...

提示： 访问题目url，先尝试一下flag.php，发现一个key值 根据提示尝试一下302.php 得到提示 header("Location：{$_GET['url']}");的意思是重定向页面到GET到url的内容，根据提示我们要构造一个POST请求 一般格式： POST ...

先试一下有无过滤 '><script>alert(1)</script> 没有任何过滤，直接往Xss Platform上反弹就行了 创建项目，默认配置，OK 打开代码，复制一个 先复制到第一个框然后发送 ...

CTFHUB技能树-SSRF SSRF 第一部分 Http、Dict和file等协议的利用 内网访问 尝试访问位于127.0.0.1的flag.php吧 看到这样的url下意识想到ssrf，既然是让我们从目标主机内网环境访问其本地的flag.php，那我们就构造 ...

CTFHub-技能树-文件上传 目录 CTFHub-技能树-文件上传 1.无验证 2.前端验证 3.文件头检查 4..htaccess 5.MIME绕过 6.00截断 7.双写后缀 1.无 ...

CTFHub-技能树-命令执行 目录 CTFHub-技能树-命令执行 1.命令注入 2.过滤cat 3.过滤空格 4.过滤目录分隔符 5.过滤运算符 6.综合过滤练习 7.eval执行 8.文件包含 ...