ssrf什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
原理通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务,来造成对内网系统的攻击。
危害
扫描内网开放服务
向内部任意主机的任意端口发送payload来攻击内网服务
DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
攻击内网的web应 ...
分享一些国外著名的黑客技术学习网站本来呢,我的初衷是想要寻找一些国外新进的技术的论坛或者网站,或者一些新的电子书,后来找了一圈,发现就我目前已知的内容很难找到那些新进的东西,但是我找到了一些国外的论坛,仅供大家参考。http://www.milw0rm.com/http://www.web-hack.ru/俄罗斯的站 http://www.securitydot.net/http://www.addict3d.org/Security http://www.frsirt.com/ http://www.securiteam.com/ http://neworder.box.sk/ http:/ ...
png文件结构与信息隐藏PNG(Portable Network Graphics),PNG supports palette-based images (with palettes of 24-bit RGB or 32-bit RGBA colors), grayscale images (with or without alpha channel for transparency), and full-color non-palette-based RGB/RGBA images (with or without alpha channel).
文件格式file header固定的8by ...
MidnightSun CTF 2019MARCODOWNO点入主页面的链接,查看源码,注意到regexp的规则
input = decodeURIComponent(location.search.match(/input=([^&#]+)/)[1]);
function markdown(text) {
text = text.
replace(/[<]/g, '').
replace(/----/g, '<hr>').
replace(/> ?([^\n]+)/g, '<blockquote> ...
VolgaCTF 2019 Qualsshoppayload:&balance=2000
shop2payload:name=ausername&CartItems[0].id=4
gallery先使用SourceLeakHacker这个脚本爆目录,发现无法得到正常返回结果,看了writeup,发现了dirsearch这个东西
用法:./dirsearch.py -u url
发现了一些js文件main.js
$(document).ready(function() {
year = parseInt(location.pathname.slice(1)) || 201 ...
fireshell ctf2019 vice题目给出源码
<?php
//require_once 'config.php';
class SHITS{
private $url;
private $method;
private $addr;
private $host;
private $name;
function __construct($method,$url){
$this->method = $method;
$this->url = $url;
}
function doit(){
$this-> ...
Securinets Prequals CTF 2019custom location在url后追加/robots.txt,报错,出现调试页面,仔细观察url,尝试读取文件
https://web0.ctfsecurinets.com/_profiler/open?file=public/index.php
跟入index.php,发现一行require dirname(__DIR__).'/config/bootstrap.php';于是改payload为file=/config/bootstrap.php,看到:
<?php
use Symfony\Component ...
hackim webescaperfv查看响应信息发现字段X-Powered-By,其对应的为express可知为后端为nodejs
mime checkr只能上传.jpeg格式图片,有一个类型检查的功能这里有很重要的一点,一个getmime.bak的备份源码文件(不看writeup我是肯定不知道的,orz)
<?php
//error_reporting(-1);
//ini_set('display_errors', 'On');
class CurlClass{
public function httpGet($url) {
$ch = c ...
xxexml基础什么是 XML?
XML 指可扩展标记语言(EXtensible Markup Language)XML 是一种标记语言,很类似 HTMLXML 的设计宗旨是传输数据,而非显示数据XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是 W3C 的推荐标准
结构
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE note [
<!ELEMENT note (to,from,heading,body)>
...
ubuntu常见错误Package has no installation candidate解决:
# apt-get update
# apt-get upgrade
# apt-get install <packagename>
E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using ...