SSRF02 题目链接：http://www.whalwl.host:8090/ 看到题目，以为是SSRF 获取内网信息， SFTP FTP Dict gopher TFTP file ld ...

SSRF03 题目URL： http://whalwl.host:2000/ 其中的弯路我就不多说了，直接上解题思路 方法和SSRF02类似都是找内网机器端口，继续用ssrf02 这道 ...

目录 Nginx解析漏洞 文件上传 01 文件上传 02 可以先学习一下文件上传相关漏洞文章： https://www.geekby.site/2021/01/文件上传漏洞/ https://xz.aliyun.com/t/7365 Nginx解析漏洞 ...

目录 命令执行 01 命令执行 02 仅代码层面来说，任意命令执行漏洞的利用条件： 1.代码中存在调用系统命令的函数 2.函数中存在我们可控的点 3.可控点没有过滤，或过滤不严格。 Linux命令连接符 ;分号 各个命令依次执行，输出结果，互不 ...

前三题可以使用hydra进行破解 hydra使用教程 https://www.cnblogs.com/zhaijiahui/p/8371336.html 推荐一份 爆破账户密码字典 ...

Reverseme 用winhex打开，发现里面的字符反过来可以正常阅读，所以文件被倒置了 Python解题程序如下 将获取的图片打开，将显示的内容倒过来看即可得到Key ...

初探题目 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得 ...

2019.2.10 过年休息归来，继续做题。 bugku的web题，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份，不由自主想到bak。这里可以扫路径或者自己多试试 ...