| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 网刃杯部分wp -> 正文阅读 |
|
[网络协议]网刃杯部分wp |
webSign_in复现地址:http://124.222.24.150:8091/ 题目就几行代码 很明显的ssrf,总之看到这几个函数就差不多会想到ssrf
用file协议看看
? 读的出来,那直接看看根目录有没有flag,读不出来,那明显要打内网了。 先看看读一下etc/hosts,看到了个内网ip 也可以读路由表?url=file:///proc/net/arp?,一样的,直接访问这个ip没反应,因为是内网嘛,一般情况下子网掩码都是255.255.255.0,其实看路由表也猜的出来。然后直接burp爆破一下最后一段的1-254就好了 有两个长度不一样,访问100有不同的结果 ? 随便传一个上去后又叫post传个b ? 那只能用gopher了,用burp构造一个数据包,url编码两次,关于gopher的构造可以看看:(3条消息) gopher协议利用_西部壮仔的博客-CSDN博客_gopherus使用
?然后传过去:url=gopher://172.73.23.100:80/_编码的内容,注意要加上端口。 加上X-Forwarded-For:127.0.0.1,又说要?从bolean.club访问才可以,再加上Referer: bolean.club
同样编码两次传进去就拿到了 ? upload??文件上传题,但题目描述说了是sql,直接想到了文件头注入,随便传一个php文件 要改content-type,改了后返回了个地址 访问 ? 直接试一下sql注入 ? ?有回显,直接报错注入
?查的出来,后面查表什么的,怎么都弄不出来,也不知道为什么,最后直接猜在flag表里面的flag字段就出来了 就是那么抽象。。? |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/29 11:16:10- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |