分类目录归档:SSRF

TokyoWesterns CTF 2020 WEB WP

四个WEB,就做出两个,tcl… 比赛网址:https://score.ct … 继续阅读

发表在 DNS Rebinding, SSRF | 留下评论

[第5空间 2020]do you know

考点:SSRF(gopherl协议模拟post数据)、XXE、QUERY_STR … 继续阅读

发表在 SSRF, XXE漏洞, 一些小trick | 留下评论

[NCTF2019]True XML cookbook

考点:XXE实现SSRF解题:打开题目,抓包,读取/etc/passwd 然后读 … 继续阅读

发表在 SSRF, XXE漏洞, 刷题记录 | 留下评论

[BJDCTF 2nd]文件探测

考点:文件包含、AES破解(利用逻辑漏洞)、SSRF知识点:sprintf()格 … 继续阅读

发表在 AES破解(利用逻辑漏洞), SSRF, 刷题记录, 文件包含漏洞 | 留下评论

[LCTF 2018]bestphp’s revenge

考点:原生类SoapClient触发反序列化导致SSRF、serialize_h … 继续阅读

发表在 CLRF, SSRF, 刷题记录 | 留下评论

[HITCON 2017]SSRFme

第一次遇到需要反弹shell的题,毕竟出自HITCON,还是有点难的 漏洞:SS … 继续阅读

发表在 SSRF, 刷题记录 | 一条评论