反射型XSS 查看頁面： 第一個輸入框與下面Hello后的內容相同，猜測可以通過該輸入，改變頁面內容。 進行測試： <script>alert(1)</script> 默認使用get方式發送Payload，成功彈窗。 經過測試，第二個輸入框輸入URL時 ...

SSRF(服務端請求偽造) 形成原因：由於服務端提供了從其他服務器應用獲取數據的功能，但又沒有對目標地址做嚴格過濾與限制，導致攻擊者可以傳入任意的地址來讓后端服務器對其發送請求，並返回對該目標地址請求 ...

SSRF 目錄 SSRF 1.內網訪問 2.偽協議讀取文件 3.端口掃描 4.POST請求 5.上傳文件 6.Fast ...

這篇關於url、數字ip、302跳轉、DNS重綁定bypass，中間的fastcgi和redis協議暫時沒什么思路。。。太菜了 urlbypass 提示 個人感覺這些題目不算是ssrf了，應該更 ...

提示 根據提示依次訪問下flag.php和302.php 發現flag.php處變成了一個文件上傳界面，但是缺少提交 看一下flag.php的源碼 發現會判斷文件是否為空 這里我們 ...

提示： 訪問題目url，先嘗試一下flag.php，發現一個key值 根據提示嘗試一下302.php 得到提示 header("Location：{$_GET['url']}");的意思 ...

CTFHub-技能樹-文件上傳 目錄 CTFHub-技能樹-文件上傳 1.無驗證 2.前端驗證 3.文件頭檢查 4..htaccess 5.MIME繞過 6.00截斷 7.雙寫后綴 1.無 ...

CTFHub-技能樹-命令執行 目錄 CTFHub-技能樹-命令執行 1.命令注入 2.過濾cat 3.過濾空格 4.過濾目錄分隔符 5.過濾運算符 6.綜合過濾練習 7.eval執行 8.文件包含 ...