梦~醒🍇

[TOC] ctfshow愚人杯 easy_ssti 考点：ssti漏洞（见笔记） 查看源码 下载这个文件 打开查看代码，分析可能在/hello/路径下存在ssti漏洞 12345678910111213141516from flask import Flaskfrom flask import render_template_string,render_templateapp = Flask(__name__)@app.route('/hello/')def hello(name=None): return render_template('hello.html',name=name)@app.route('/hello/<name>')def hellodear(name): if "ge" in name: return render_template_string('hello %s' % name) ...

流量代理:https://blog.csdn.net/zkaqlaoniao/article/details/138181219 frp实现内网端口转发https://www.cnblogs.com/xuanlvsec/p/13723495.html 前言frp 是一个高性能的反向代理应用，支持 tcp, udp, http, https 协议。 利用处于防火墙后的机器，对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。 利用处于防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司局部环境的主机。 （摘自百度百科） 环境准备准备一台内网windows服务器虚拟机 一台公网服务器 一台pc（不要是windows虚拟机的宿主机） 12内网windows服务器 192.168.244.130公网linux服务器 152.X.X.X 设置内网Windows服务器防火墙不放行3389端口 frp下载G ...

遇到shell_exec()函数无回显执行，比如： 123 <?phphighlight_file(__FILE__);shell_exec($_POST['cmd']); 在PHP中 “>” 是表示把什么写入什么文件的意思。 比如这道题目，既然无回显，那我就把它写进一个文件，然后访问这个文件不就可以了。 可以使用burp上的Collaborator抓取。 以上题为例，详细抓取步骤：先将无回显的内容保存在一个文件里，post以下： 1cmd=cat /f* > 2.txt 这样有了一个文件2.txt，其中是执行了cat /f* 命令的结果，接下来抓取该文件就能看到了。 使用curl -F将flag文件上传到Burp的Collaborator Client（Collaborator Client 类似DNSLOG，其功能要比DNSLOG强大，主要体现在可以查看POST请求包以及打Cookies）(-X指定发送一个POST请求，-F指定要发送的文件) 获取Collaborator Client分配给BURP的链接： 打开Burp主界面 ...

SSRF漏洞原理攻击与防御 一、SSRF是什么？SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） 二、SSRF漏洞原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 比如,黑客操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器 三、SSRF漏洞挖掘1、分享：通过URL地址分享网页内容 2、转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览:由于手机屏幕大小的关系，直接浏览网页内容的时候会造成许多不便，因此有些公司提供了转码功能，把网页内容通过相关手段转为适合手机屏幕浏览的样式。例如百度、腾讯、搜狗等公司都有提供在线转码服务。 3、在线翻译:通过URL地址翻译对应文本的内容。 ...

[TOC] MISC[Week1] 签到！DK 盾！关注公众号得到flag。 [Week1] Base考点：base编码 下载附件得到一串base编码，解密得到flag。 [Week1] 正着看还是反着看呢？考点：文件逆序，文件分离 附件压缩包解压发现一个名为flag的未知文件，用010editor打开发现文件逆序了 使用脚本将文件顺序调换回来，得到一张jpg图片。 用010editor打开，发现藏了一个隐藏文件flag。 提取出来得到flag. [Week1] 海上遇到了鲨鱼考点：流量分析 打开是个pcapng文件，用wireshark打开。 检索关键词flag，用tcp流打开，查看流，最后找到flag。 [Week1] 人生苦短，我用Python考点：代码审计，搜索引擎 打开程序，一段超长python代码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465import ...

[TOC] 签到题根据提示关注公众号，发flag。 play4fun下载压缩包后打开flag.txt文件 是一串0和1的码，直接解码出flag。 dog下载压缩包，解压发现是一条狗的图片。根据题目提示“狗狗的下巴呢?” ，猜测图片要修改高度，放进010editor里修改。 最后看到图片里面的flag。 timestamp打开文件发现一个txt文件和压缩包，解压缩需要密码，使用要从txt文件入手。 仔细查看txt文件，发现是空白格隐藏，需要用到工具SNOW。 拿到密码后解压缩。 发现文件大小等全部一样，只有修改时间不一样，这就想到时间戳了。 使用获取时间戳的代码获取时间戳，发现后三位不一样，提取后三位出来。 ascll码进行解码，得到flag。