技术栈
ctfhub
I_WORM
2 个月前
rce
·
命令执行
·
ctfhub
·
作业
CTFHUB RCE作业
题目地址:CTFHub完成情况如图:开启环境进入界面发现是一个ip输入界面这里可以看到源码,发现用到了exec()函数,对输入没有进行任何过滤
ZH的四月
4 个月前
安全
·
web安全
·
ssrf
·
ctfshow
·
ctfhub
以题为例浅谈SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。