CTFHub技能树第6页

CTFHub技能树 Web-RCE 详解

目录RCE简介eval执行文件包含php://input读取源代码远程包含命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习RCE简介初学RCE（远程命令/代码执行漏洞）https://blog.csdn.net/qq_43814486/article/details/90020139https://blog.csdn.net/qq_43814486/article/details/9

ErYao7·2023-10-12 00:39

蓝桥杯-基础 | 切面条

题目题目链接：算法技能树/蓝桥杯-基础/切面条切面条一根高筋拉面，中间切一刀，可以得到2根面条。如果先对折1次，中间切一刀，可以得到3根面条。如果连续对折2次，中间切一刀，可以得到5根面条。

邮差波西亚·2023-10-11 07:29

CTFHUB 2021-第五空间 yet_another_mysql_injection

CTFHUB2021-第五空间yet_another_mysql_injection源码如下：alert('{$mes}');location.href='{$url}';");}functioncheckSql

Jay 17·2023-10-10 15:47

【技能树笔记】网络篇——练习题解析（四）

PDU二、端口号的分类、作用2.1传输层的PDU三、TCP协议的特点及应用3.1传输层的PDU3.2TCP协议连接的建立四、UDP协议的特点及应用4.1UDP协议的特点总结前言本篇文章给出了CSDN网络技能树中的部分练习题解析

Filotimo_·2023-10-10 12:31

【技能树笔记】网络篇——练习题解析（五）

应用层的作用二、HTTP协议2.1HTTP协议三、FTP协议3.1FTP协议四、DNS协议4.1DNS协议五、DHCP协议5.1DHCP协议六、邮件协议6.1电子邮件协议总结前言本篇文章给出了CSDN网络技能树中的部分练习题解析

Filotimo_·2023-10-10 12:58

CTFSHOW-web（7/11）

文章目录WEB07WEB11WEB07进入目录可以发觉到本题考察的是sql盲注尝试注入经过测试，可以发现本题过滤了空格，在这里可以使用/**/进行代替又是空格绕过，之前刚做过的在CTFHUB上空格绕过题

唤变·2023-10-10 03:28

3.3.OpenCV技能树--二值图像处理--图像形态学操作

文章目录1.图像形态学运算简介2.图像开运算处理2.1.图像开运算处理简介2.2.图像开运算处理代码2.3.图像开运算处理效果3.图像闭运算处理3.1.图像闭运算处理简介3.2.图像闭运算处理代码3.3.图像闭运算处理效果4.图像形态学梯度处理4.1.图像形态学梯度处理简介4.2.图像形态学梯度处理代码4.3.图像形态学梯度处理效果5.图像顶帽处理5.1.图像顶帽处理简介5.2.图像顶帽处理代码5

温柔济沧海·2023-10-09 11:47

前端技能树，面试复习第 33 天—— 计算机网络：DNS 协议 | 网络模型

编程轨迹_·2023-10-08 23:29

2020-网鼎杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用

回顾在CTFHub平台可进行复现一进门就是个照片下载重点却是get请求存在URL参数抓包测试发现url?=../../etc/passwd发现文件通过查看../..

迷途羔羊pro·2023-10-08 19:12

Android架构师知识体系

集合了当前Android架构师知识体系博客主页：ZhouJianggithub:https://github.com/Oaman/Forward描述：包含学习线路、技能树、技术博客分享、面试2021最新

jerryhigh·2023-10-08 08:06

3.1.OpenCV技能树--二值图像处理--图像腐蚀与膨胀

文章目录1.文章内容来源2.图像膨胀处理2.1.图像膨胀原理简介2.2.图像膨胀核心代码2.3.图像膨胀效果展示3.图像腐蚀处理3.1.图像腐蚀原理简介3.2.图像腐蚀核心代码3.3.图像腐蚀效果展示4.易错点总结与反思1.文章内容来源1.题目来源:https://edu.csdn.net/skill/practice/opencv-43cb627865154bb69eaad017845e8944

温柔济沧海·2023-10-07 21:32

3.1.OpenCV技能树--二值图像处理--阈值

文章目录1.文章内容来源2.阈值分割2.1.简单阈值分割2.1.1.简单阈值分割原理介绍2.1.2.简单阈值分割核心代码2.1.3.简单阈值分割效果展示2.2.自适应阈值分割2.2.1.自适应阈值分割原理介绍2.2.2.自适应阈值分割核心代码2.2.3.自适应阈值分割效果展示2.3.Otsu’s二值化/大津阈值分割法2.3.1.大津阈值分割法原理介绍2.3.2.大津阈值分割法核心代码2.3.3.大

温柔济沧海·2023-10-07 13:19

CTFHub之SSRF

SSRF原理SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地

Ys3ter·2023-10-07 07:08

[WEB安全] 通过CTFHub学习SSRF

文章目录1.基础认识1.1SSRF简介1.2CTFHub——内网访问：http://1.3CTFHub——伪协议读取本地文件：file://1.4CTFHub——端口扫描dict://2.Gopher协议

Only_kele_·2023-10-07 07:07

CTFHub SSRF Redis协议 WriteUp

CTFHubSSRFRedis协议进入环境，可以看到url格式为：http://challenge-2c082607df3fa433.sandbox.ctfhub.com:10800/?

CVE-柠檬i·2023-10-07 07:37

CTFHub SSRF(服务器请求伪造) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。

TaibaiXX1·2023-10-07 07:35

ctfhub ssrf

内网访问url=http://127.0.0.1/flag.php伪协议读取文件web目录下的flag?url=file://127.0.0.1/var/www/html/flag.php端口扫描bp爆破POST请求知识点：gopher构造post请求题目提示发送post请求，且ssrf是用curl实现的，那么就是gopher构造post请求分析：先用file读一下源码，flag.php中有key

succ3·2023-10-07 07:05

CTFHUB-SSRF-Redis协议

Redis服务器与客户端通过RESP（REdisSerializationProtocol）协议通信。RESP协议是在Redis1.2中引入的，但它成为了与Redis2.0中的Redis服务器通信的标准方式。这是您应该在Redis客户端中实现的协议。RESP实际上是一个支持以下数据类型的序列化协议：简单字符串，错误，整数，批量字符串和数组。利用工具gopherus来生成payload第一个选项这里

H3018-R·2023-10-07 07:35

ctfhub利用SSRF攻击内网FastCGI协议

原理初步了解：FastCGI是一个类似HTTP的通信协议，是数据交换的通道而FPM就是FastCGI的解析器，服务器中间件将用户的请求按照FastCGI的规则格式化后给FPM，之后呢FPM再对用户的请求解析对应文件PS：这里是通过TCP协议传输的那么格式化的规则是什么样的呢？借用文章的一个例子：用户请求http://127.0.0.1/index.php?a=1&b=2，如果web目录是/var/

清风--·2023-10-07 07:35

CTFHUB-SSRF-FastCGI协议

Fastcgi协议分析&&PHP-FPM未授权访问漏洞&&Exp编写第一种方式expimportsocketimportrandomimportargparseimportsysfromioimportBytesIO#Referrer:https://github.com/wuyunfeng/Python-FastCGI-ClientPY2=Trueifsys.version_info.major

H3018-R·2023-10-07 07:34

CTFHub SSRF总结

CTFHub上的SSRF技能树主要分为三部分：http、dict和file等协议的利用gopher协议的利用Bypass如图所示，依次对应完全三叉树的三颗子树：笔者对该靶场所需的相关知识进行了总结、拓展

iO快到碗里来·2023-10-07 07:04

CTFHUB-SSRF漏洞详解

CTFHUB-SSRF漏洞分析（一）SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描SSRF漏洞分析与讲解 SSRF(服务端请求伪造,ServerSideRequestForgery

小蓝同学`·2023-10-07 07:04

CtfHub ssrf 文件上传

CtfHubssrf文件上传原理与CtfHubssrfPost请求类似，文件上传同样是发出Post请求，只不过Post请求报文中包含有我们的shell文件，关于ssrfpost请求在另一篇有解释ssrfpost请求解题同样，显示访问内网的flag.php文件，也就是url=127.0.0.1/flag.php,可以看到允许文件上传也是通过file协议看一下flag.php的源码如上图所示，后端只允

火火火与霍霍·2023-10-07 07:04

CTFHUB-SSRF-上传文件

CTFHUB-SSRF-上传文件先用file协议读下flag.php的内容：file:///var/www/html/flag.php可知是随便上传个文件就行访问127.0.0.1/flag.php，是个上传界面但并没有提交

o3Ev·2023-10-07 07:04

ctfhub--ssrf

1.post请求首先，访问index文件这一段的意思就是这个地方存在用curl请求数据的漏洞两个文件从第二张图可以看出来，我们需要向/flag.php发送一个POST的请求包，请求包内容为key，key在第一张图已经得到了构造POST请求包访问flag.php页面，通过修改html页面得到提交的按钮，如下得到提交按钮后，将key填入输入框然后调教，并bp抓包获得数据包后将数据包的内容拿去url编码

jjj34·2023-10-07 07:34

CTFhub SSRF第一部分

1.内网访问提示得很明显就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php.在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响2.伪协议读取文件强调了Web目录，那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。Linux系统下&#

qq_41497476·2023-10-07 07:03

CTFhub ssrf 端口扫描&文件上传

首先是端口扫描写个脚本或用burpsuite爆破都行，现在给大家我写的一个脚本importrequestss=requests.Session()url='网址/?url=127.0.0.1:'foriinrange(8000,9001):url2=url+str(i)a=s.get(url2,timeout=1).textif"{"ina:print("端口：%sFLAG:%s"%(i,a))e

练习两年半的篮球选..哦不对安全选手·2023-10-07 07:33

CTFHUB SSRF 【全】

CTFHUBSSRF内网访问打开题目。提示的很明显。/?url=http://127.0.0.1/flag.phpCTFHUBSSRF伪协议读取文件查看题目描述。既然是伪协议读取文件，在SSRF中常用的伪协议就是file:///协议了，其在ssrf中可以用来读取php源码。/?url=file:///var/www/html/flag.php//file:///--本地文件传输协议，主要用于访问本

Jay 17·2023-10-07 07:01

CTFHub SSRF

CTFHubSSRFSSRF简介漏洞攻击方式CTFHubSSRF靶场第一部分（http、dict和file等协议的利用）内网访问伪协议读取文件端口扫描第二部分（Gopher协议的利用）POST请求上传文件FastCGI协议Redis协议第三部分（Bypass）URLBypass数字IPBypass302跳转BypassDNS重绑定BypassSSRF简介SSRF(Server-SideReques

H3rmesk1t·2023-10-07 07:01

CTFHUB SSRF

目录web351编辑web352web353web354sudo.cc代表127web355host长度web356web357DNS重定向web358@bypassweb359mysqlssrfweb360web351POST查看flag.php即可web352hacker长度小于3这里只能使用http://0/flag.phpweb357DNS重定向我们这里首先会判断是不是私有ip这样我们之前

双层小牛堡·2023-10-07 07:29

1.3.OpenCV技能树--第一单元--图像的基础操作(进阶篇)

目录1.文章内容来源2.图像的进阶操作2.1.边界填充2.2.数值计算2.3.图像融合2.4.图像保存2.5.视频读取3.课后习题代码复现3.1.问题一图像像素颜色3.2.问题二图片黑客帝国化3.3.问题三梅西的足球轨迹4.易错点总结与反思1.文章内容来源1.题目来源:https://edu.csdn.net/skill/opencv/opencv-819f137c35c64f76945bcd7e

温柔济沧海·2023-10-07 05:05

1.2.OpenCV技能树--第一单元--OpenCV安装

目录1.文章内容来源2.OpenCV安装3.课后习题代码复现4.易错点总结与反思1.文章内容来源1.题目来源:https://edu.csdn.net/skill/opencv/opencv-662dbd65c89d4ddb9e392f44ffe16e1a?category=6572.资料来源:https://edu.csdn.net/skill/opencv/opencv-662dbd65c89

温柔济沧海·2023-10-06 04:51

1.1.OpenCV技能树--第一单元--OpenCV简介

目录1.文章内容来源2.OpenCV简介3.课后习题代码复现4.易错点总结与反思1.文章内容来源1.题目来源:https://edu.csdn.net/skill/practice/opencv-77f629e4593845b0bf97e74ca8ec95ae/8292?language=opencv&materialId=208072.资料来源:https://edu.csdn.net/skil

温柔济沧海·2023-10-06 04:21

1.3.OpenCV技能树--第一单元--图像的基础操作(基础篇)

文章目录1.文章内容来源2.图像的基本操作2.1.图像加载2.2.图像显示2.3.数据读取2.4.截取图像2.5.颜色通道提取2.5.1.保留红色处理2.5.2.保留绿色处理2.5.3.保留蓝色处理3.易错点总结与反思1.文章内容来源1.题目来源:2.资料来源:https://edu.csdn.net/skill/opencv/opencv-819f137c35c64f76945bcd7e60d3

温柔济沧海·2023-10-06 04:18

CTFHUB - SSRF

目录SSRF漏洞攻击对象攻击形式产生漏洞的函数file_get_contents()fsockopen()curl_exec()提高危害利用的伪协议filedictgopher内网访问伪协议读取文件端口扫描POST请求总结上传文件总结FastCGI协议CGI和FastCGI的区别FastCGI协议FastCGI和web服务器的交互过程PHP-FPM攻击原理实现RCE做题1.exp2.gopheru

双层小牛堡·2023-10-06 04:14

设计师技能树 | 创意十足的日历，你也可以。

创意十足的日历日历千千万有特色的却不多来看一下大佬的日历吧看能不能受到一些启发大胆的配色简单的背景以及水果内部的数字的特别组合方式一月有一种红色苹果的味道以上便是12个月的具体内容而这些水果想不到吧他们是用纸折出来的每个水果都是如此里面的数字也是想好了排列打印出来的经过设计师的巧手折出来的内部的数字也是颇有意思对比很强烈的颜色只需要把上面一层刻成镂空形状的下面放上一层对比强的卡纸就可以形成这种颜色

设计师技能树·2023-10-05 03:22

【CTFHUB】SSRF绕过方法之靶场实践（二）

SSRFPOST请求提示信息：这次是发一个HTTPPOST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年首先测试了http的服务请求，出现对话框输入数值后提示：只能接受来自127.0.0.1的请求右键查看源码发现key值通过file协议读取flag.php页面的源码构造Payload：?url=file:///var/www/html/flag.phpflag.p

Guess'·2023-09-29 19:47

前端学习路线（2023）

不过，我也要提醒你，这个路线并不是一成不变的，你需要根据自己的实际情况和学习进度来调整和优化，同时也要关注前端领域的最新动态和技术变化，不断地更新自己的知识体系和技能树。前端开发是一个

一粒程序米·2023-09-29 16:12

【CTFHUB】SSRF原理之简单运用（一）

一、漏洞原理SSRF服务端请求伪造原理：在某些网站中提供了从其他服务器获取数据的功能，攻击者能通过构造恶意的URL参数，恶意利用后可作为代理攻击远程或本地的服务器。二、SSRF的利用1.对目标外网、内网进行端口扫描。2.攻击内网或本地的程序或应用3.利用file协议读取本地文件4.利用get攻击外网或内网的web应用三、防御方式1.对提交的URL进行过滤，如过滤格式为127.0.0.1的ip2.规

Guess'·2023-09-29 11:32

R语言学习.6---绘图

R语言绘图是生信技能树生信爆款入门课程R语言部分Day6的讲到的一个重要知识点。为加深理解，现在做下练习巩固。

Seurat_·2023-09-28 00:49

Java编程知识列表与系统架构演化

进一步细化可以得到更为具体的技能树，本文选自《Java工程师修炼之道》为大家带来技能树上的“Java编程知识”与“系统架构演化”两部分，完整“Java后端工程师技能树”可参见本书，点击阅读原文了解

Theriseof·2023-09-27 21:02

网安萌新必看CTFHUB技能树之HTTP协议（胎教级教程）

话不多说，直入正题1.请求方式题目中提到了http的八种请求方法，就顺带科普一下点开题目提示说方法是get，使用CTF**B，明显就是CTFHUB，那我们使用burpsuite进行抓包所以直接将GET改成

21046221Wrl·2023-09-27 13:04

设计师技能树 | 新年新气象，这样的问候，你确定不来一打？

一打问候新年新气象面对于烂大街的群发祝福或者毫无新意的贺卡是否觉得有些无聊由英国艺术家OwenGildersleeve设计的来自盒子里的问候你值得拥有当甲方爸爸说给我来个五彩斑斓的图时你就可以参考一下这些设计了怎么把彩色变得有意思不落俗套HelloCongratulationsThanksRadyeahCheersHugsDuuudeBaaabeWowBoomLove由英国艺术家OwenGilde

设计师技能树·2023-09-27 08:39

【技能树笔记】网络篇——练习题解析（三）

目录前言一、网络层的功能1.1网络层的功能1.2网络层PDU1.3网络层功能二、IP协议的特点2.1网络层的功能2.2IP协议特点2.3IP协议三、IPv4地址的分类和计算3.1IP地址的组成3.2IP地址的分类13.2IP地址的分类23.3IP地址的分类33.4IP地址的计算13.5IP地址的计算23.6网络地址转换3.7特殊的IP地址四、常用协议和命令4.1常用的网络层协议4.2常用的网络层命

Filotimo_·2023-09-26 15:17

React—快速插件

汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01ES7React1.rcc生成类式组件2.rfc生成函数式组件3.imp引入other欢迎大家关注我朋友的公众号皓月当空w分享漏洞情报以及各种学习资源，技能树

Wcbddd·2023-09-25 00:47

CTFHUB技能树-vim缓存

vim缓存原理以及作用原理作用如何利用原理以及作用原理在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以index.php为例：第一次产生的交换文件名为.index.php.swp再次意外退出后，将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.index.php.swn作用可用

sᴇᴠᴇɴᴛᴇᴇɴ·2023-09-24 13:16

关于备份文件.bak和vim缓存

1.bak文件如果http://challenge-51400409b17c2fde.sandbox.ctfhub.com:10080/index.php知道了网站后，将.bak加入到后面。

芋圆奶绿，要半t·2023-09-24 13:46

CTFHUB-Vim

Vim是什么：Vim是什么？_Footloose_的博客-CSDN博客_vim是什么使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以index.php为例：第一次产生的交换文件名为.index.php.swp再次意外退出后，将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.inde

二郎_·2023-09-24 13:45

CTFHub-vim缓存文件-wp

查看题目，vim缓存明显属于知识范围外的内容，先使用CSDN和度娘康康资料在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以index.php为例：第一次产生的交换文件名为.index.php.swp再次意外退出后，将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.index.p

不想弹solo·2023-09-24 13:45

CTFHub技能书解题笔记-信息泄露-备份文件下载-vim缓存

打开题目，告诉我们flag再index.php的源码中。然后无任何提示，看到这里，我下意识的反应就是/index.php。然后ctrl+u大家也可以尝试一下。反正是错的。然后这个方法是错的，我就打开了dirsearch，个人感觉做ctf的时候dirsearch比御剑好用点，仅代表个人观点。然后这一扫还真有发现。难怪我刚才index.php。没反应，少了swp的后缀。然后这里，大家切记，细心点。看好

大西瓜的安全之路·2023-09-24 13:45

推荐频道

CTFHub技能树