ctfhub

CTFHub RCE通关笔记3：文件包含 php://input目录一、PHP://INPUT伪协议1、基本概念2、文件包含利用二、渗透实战1、访问靶场（1）allow_url_open = On

CTFHub RCE通关笔记5：文件包含远程包含目录一、文件包含二、渗透准备1、访问靶场2、查看phpinfo信息3、源码分析（1）代码审计（2）分析strpos逻辑

CTFHub RCE通关笔记1：eval执行（两种方法渗透）目录一、PHP eval1、基本语法2、重要特点（1）代码字符串的格式要求（2）作用域特性（3）错误处理方式

CTFHub SSRF通关笔记10：DNS重绑定 Bypass 原理详解与渗透实战目录一、SSRF与DNS重绑定1、SSRF原理2、DNS 重绑定（1）基本概念（2）DNS重绑定绕过（3）工作原理

CTFHub SSRF通关笔记7：URL Bypass 原理详解与渗透实战目录一、SSRF1、本质2、成因二、@绕过原理1、@语法2、@绕过3、比喻三、内网访问渗透实战1、打开靶场

CTFHub靶场之SSRF Gopher POST请求（python脚本法）目录一、SSRF简介二、Gopher协议1、Gopher简介2、Gopher语法三、渗透实战1、目录探测

CTFHub-RCE 命令注入-过滤运算符

CTFHub-RCE eval执行

CTFHub技能树-密码口令wp仅开放如下关卡通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。打开环境，是如下界面，尝试一些弱口令密码无果

CTFHub技能树-信息泄露wp信息泄露（Information Disclosure）通常指题目中意外暴露了敏感数据或隐藏信息，这些信息可能直接或间接帮助解题者获取Flag

CTFHub-RCE漏洞wp题目共有如下类型RCE漏洞，全称是Remote Code Execution漏洞，翻译成中文就是远程代码执行漏洞。顾名思义，这是一种安全漏洞，允许攻击者在受害者的系统上远程执行任意代码

CTFHub-ssrf技能树--Web--SSRF开启题目进入环境根据提示输入即可开启题目进入环境，根据提示输入鼠标右键查看页面源代码

CTF-Hub SQL 报错注入（纯手动注入）当输入1时，发现只有查询正确，基本上可以判断出没有回显题目是报错注入，方向就比较明显，大致说一下用到的函数和原理。

爱吃红薯拔丝的小鹿

CTFHub技能树-Git泄漏-Stash目录一、前提知识1.什么是git stash2.git文件目录结构3.git中对象指向二、解题过程方法一：使用GitHack

爱吃红薯拔丝的小鹿

CTFHub技能树-Git泄漏-Log目录一、前提知识1.git泄漏原理编辑2.git文件泄漏造成后果3.利用方法(1) GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，还原重建工程源代码。渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等安全漏洞。

爱吃红薯拔丝的小鹿

CTFHub技能树-Git泄漏-Index目录一、Git索引（Index）的基本概念二、解题过程主旨：使用git泄漏恢复源代码方法一：使用GitHack手动恢复

CTFHUB RCE作业题目地址：CTFHub完成情况如图：开启环境进入界面发现是一个ip输入界面这里可以看到源码，发现用到了exec()函数，对输入没有进行任何过滤

以题为例浅谈SSRFSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

我是有底线的