CTF 攻防世界 Web: SSRF Me write-up

最新推荐文章于 2025-01-06 06:00:00 发布
原创 最新推荐文章于 2025-01-06 06:00:00 发布 · 780 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #web #ssrf #攻防世界

题目名称-SSRF ME

captcha 解码

目录扫描没有发现有用结果,根据提示 url 可能用来访问内部资源,根据题目名称可以猜测 ssrf。

其中 Captcha 用到 md5 加密截取,而且在每一次刷新网页时候会改变,可以写代码爆力枚举  Captcha 的值。

#!/usr/bin/env python3
from argparse import ArgumentParser
from hashlib import md5
def SetParser():
    parser=ArgumentParser(
        prog="Find the captcha",
        description="Find the captcha by enumeration."
    )
    parser.add_argument("-c","--captcha",default="76a72d",help="Encrypted value of the captcha",type=str)
    return parser.parse_args()
def solve(args,l=0,r=100000000):
    val=args.captcha
    for i in range(l,r+1):
        c=str(i)
        hs=md5(c.encode()).hexdigest()
        if hs[-6:]==val: retu
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全提高篇] 一二九.Powershell恶意代码检测 (5)混淆和反混淆 [上]
杨秀璋的专栏
04-09 540
前文介绍了如何利用MS Defender实现恶意样本家族批量标注。这篇文章将继续讲解Powershell恶意代码检测,主要包括PowerShell混淆与反混淆内容,首先结合Invoke-Obfuscation工具详细介绍PowerShell代码混淆方法,再结合PowerDecode工具阐述解混淆方法。该研究将为后续的恶意软件家族分类或溯源提供帮助。未完待续,基础性文章,希望您喜欢,且看且珍惜。
攻防世界-----ssrf me
最新发布
2301_76872222的博客
02-26 515
攻防世界--ssrf me 本地访问 python脚本编写
攻防世界-SSRF Me
m0_74445847的博客
03-29 273
攻防世界-SSRF Me脚本
SSRF ME XCTF
qq_41392015的博客
12-24 1222
XCTF SSRF ME writeup
[De1CTF 2019]SSRF Me
cjdgg的博客
09-06 304
1.斐波那契数列 这是这道题我最初的想法,递归,但是这样好像会超时
第四十五题——[De1CTF 2019]SSRF Me
分享简单的安全技术
04-27 610
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现源码的乱码,整理后得到python的flask框架的源码,题目提示flag in ./flag.txt #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os
攻防世界】十九 --- fakebook --- ssrf
qq_43168364的博客
12-29 655
题目 — fakebook 一、writeup 使用dirsearch扫描目录 flag应该在flag.txt文件中 访问robots.txt文件,得到了一个目录 下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php 也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破) 来到join.php页面注册了一个admin用户 从首页可以访问到admin用户的页面,发现存在一个查询字符串,其有sql注入漏洞
【愚公系列】2023年06月 攻防世界-Web题目名称-SSRF Me
时光隧道
06-18 5525
SSRF是Server-Side Request Forgery(服务器端请求伪造)的缩写,是一种网络攻击技术。攻击者发送恶意请求给目标服务器,让服务器去访问攻击者指定的其他服务器或者域名,从而获取敏感信息或者攻击其他系统。SSRF的背景是因为现在许多Web应用程序需要访问其他服务或API来提供其功能或数据,比如访问AWS API、Google Maps API等。这些服务通常通过HTTP或HTTPS协议访问,而SSRF正是利用了这一点,通过构造恶意请求,让服务器去访问攻击者指定的其他服务或API。
攻防世界SSRF ME详解
m0_64583632的博客
04-24 2341
攻防世界题解之SSRF ME
攻防世界-Web-SSRF Me
m0_52484587的博客
08-09 339
【愚公系列】2023年06月 攻防世界-Web题目名称-SSRF Me-CSDN博客【愚公系列】2023年06月 攻防世界-Web(easy_web)_easyweb 模板-CSDN博客
攻防世界-web-SSRF Me(wp)
2301_80241182的博客
11-04 314
这段代码的功能是找到一个整数 $captcha,使得 $captcha 的 MD5 哈希的最后 6 个字符是自己环境中的那六个字符。看别人的解题思路有个暴力破解验证码的脚本。发现有验证码提交这个验证吧显示错误。把flag进行url编码在进行读取。发现flag可能被过滤了。
2020-1-11 //CTF入门
qq_45666654的博客
01-12 807
CTF入门 一、什么是CTF? 总而言是这种赛事就是通过技术手段(pwn 逆向分析 decode等)从 程序或者数据中 找到关键的字符串(flag)并正确提交。 二、CTF比赛主要类别 解题模式 解题模式(Jeopardy)常见于线上选拔比赛。在解题模式 CTF 赛制中,参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,根据总分和时...
【网络安全】一篇文章带你了解CTF那些事儿
2301_77160226的博客
08-01 2650
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
CTF 简介 竞赛流程 知识点 学习攻略
SKPrimin的博客
08-05 2010
CTF 简介 CTF竞赛流程 参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag”。 单兵作战 理论、杂项、 web、pwn、逆向等各种题目 综合靶场 团队形式,攻击相同环境的靶机 主要是web题型 只需攻击不用防御针对同一个环境,越早拿到flag,获取的分数越高一台靶机通常会有多个flag flag通常放在web根目录、桌面、C盘根目录、C:\windows
题目名称-SSRF Me
2401_87515406的博客
12-07 324
解决了验证码,然后就是构造服务器请求,这里可以构造file:///etc/apache2/sites-available/000-default.conf和default-ssl.conf这以apache中的虚拟主机的配置文件查看站点的根目录。另外可以看到另一个站点可以进行post传参参数为cmd,我们需要去访问另一个站点向其端口发送请求,接下来去去读取apache的监听端口文件构造file:///etc/apache2/ports.conf去查看apache的监听端口。
xctf-题目名称-SSRF MeSSRF,哈希碰撞)
chinansa的博客
01-06 783
利用协议转换:如果目标服务器对传入的 URL 只限制了部分协议,比如只禁止了 `file://` 协议,但允许 `http://` 协议,攻击者可以先通过 `http://` 访问自己控制的服务器,然后在自己的服务器上进行协议转换的重定向等操作,间接实现利用被禁止的协议去访问目标服务器本地文件等敏感资源,例如构造 `http://attacker-server/?理想情况下,不同的数据应该产生不同的哈希值,但由于哈希函数值域有限等原因,存在不同的数据经过哈希运算后得到相同哈希值的情况,这就是哈希碰撞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值