本文首发于“合天智汇”公众号 作者：HhhM flask安全 最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。 deb ...

一道ctf题目，有两个文件：ssrf3.php和flag.php 题目意思是flag只能127.0.0.1访问，还进行了post验证，这就需要gopher提交post数据来绕过 curl设置了302跳转，所以可以把302.php放在自己的vps上进行跳转 首先获取访问 ...

SSRF漏洞是如何产生的？ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离 ...

SSRF漏洞是如何产生的？ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标 ...

题目提示我们flag在./flag.txt 环境直接给了我们源代码，整理之后得到 #! /usr/bin/env python #encoding=utf-8 from flask imp ...

解法一字符串拼接： 1.得到签名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...

SSRF03 题目URL： http://whalwl.host:2000/ 其中的弯路我就不多说了，直接上解题思路 方法和SSRF02类似都是找内网机器端口，继续用ssrf02 这道题的方法：https://www.cnblogs.com/jzking121/p ...

SSRF02 题目链接：http://www.whalwl.host:8090/ 看到题目，以为是SSRF 获取内网信息， SFTP FTP Dict gopher TFTP file ldap 协议齐上阵，均失败。 访问http://127.0.0.1 也是失败的提示 ...