技术栈
ctfhub
2401_88387979
5 天前
ssrf
·
ctfhub
CTFHub-ssrf
技能树--Web--SSRF开启题目进入环境根据提示输入即可开启题目进入环境,根据提示输入鼠标右键查看页面源代码
Mr.Pascal
1 个月前
ctf
·
ctfhub
CTF-Hub SQL 报错注入(纯手动注入)
当输入1时,发现只有查询正确,基本上可以判断出没有回显题目是报错注入,方向就比较明显,大致说一下用到的函数和原理。
爱吃红薯拔丝的小鹿
3 个月前
ctfhub
·
git泄漏
CTFHub技能树-Git泄漏-Stash
目录一、前提知识1.什么是git stash2.git文件目录结构3.git中对象指向二、解题过程方法一:使用GitHack
爱吃红薯拔丝的小鹿
3 个月前
ctfhub
CTFHub技能树-Git泄漏-Log
目录一、前提知识1.git泄漏原理编辑2.git文件泄漏造成后果3.利用方法(1) GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。
爱吃红薯拔丝的小鹿
4 个月前
ctfhub
CTFHub技能树-Git泄漏-Index
目录一、Git索引(Index)的基本概念二、解题过程主旨:使用git泄漏恢复源代码方法一:使用GitHack手动恢复
I_WORM
8 个月前
rce
·
命令执行
·
ctfhub
·
作业
CTFHUB RCE作业
题目地址:CTFHub完成情况如图:开启环境进入界面发现是一个ip输入界面这里可以看到源码,发现用到了exec()函数,对输入没有进行任何过滤
ZH的四月
9 个月前
安全
·
web安全
·
ssrf
·
ctfshow
·
ctfhub
以题为例浅谈SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。