[網鼎杯 2020 玄武組]SSRFMe
[網鼎杯 2020 玄武組]SSRFMe 目錄 [網鼎杯 2020 玄武組]SSRFMe 解題思路 代碼審計 redis主從復制 總結思路 知識點 解題思路 打開直接給源碼,沒什么說的,開審 代碼審計 ...
原文:刷題記錄:[網鼎杯 2020 玄武組]SSRFMe
題目復現鏈接:https: buuoj.cn challenges 參考鏈接: 網鼎杯 玄武組 SSRFMe 網鼎杯玄武組部分web題解 初探Redis wdb玄武組ssrfme amp pwnhub公開賽 ssrf cURL parse url 解析差異 詳見blackhat 一些關鍵截圖 http: u:p . . . : baidu.com hint.php或者加個空格http: u:p . ...
2020-08-01 17:35 0 1010 推薦指數:
相關推薦
刷題記錄:[網鼎杯 2020 朱雀組]Think Java
題目復現鏈接:https://buuoj.cn/challenges 參考鏈接:2020網鼎杯朱雀組部分Web題wp 第二屆網鼎杯(第三場:朱雀組)Think Java 網鼎杯2020朱雀組-web(Think Java) 我討厭Java jar逆向 jd不說 ...
刷題記錄:[網鼎杯]Fakebook
目錄 刷題記錄:[網鼎杯]Fakebook 一、涉及知識點 1、敏感文件泄露 2、sql注入 二、解題方法 刷題記錄:[網鼎杯]Fakebook 題目復現鏈接:https ...
2020網鼎杯-玄武比賽試題
鏈接: https://pan.baidu.com/s/1f9bXiTqZZqyep8almz6L4g 密碼: u0gh 解壓密碼評論區 ...
網鼎杯玄武組部分web題解
查看JS,在JS中找到p14.php,直接copy下來console執行,輸入戰隊的token就可以了 js_on 順手輸入一個 admin admin,看到下面的信息 ...
[網鼎杯 2020 朱雀組]Nmap
和[BUUCTF 2018]Online Tool類似,直接用里面的payload 回顯hacker,經查,php被過濾,使用短標簽繞過 ' <?= @eval ...
[網鼎杯 2020 白虎組]PicDown
存在任意文件讀取 非預期讀取flag 預期解 讀取當前進程執行命令 ../../../../../proc/self/cmdlinelinux proc/pid/信息說明 可以看到是使用p ...
[網鼎杯 2020 青龍組]AreUSerialz
[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...