[GKCTF2020]EZ三剑客-EzWeb

最新推荐文章于 2023-04-26 21:09:02 发布
最新推荐文章于 2023-04-26 21:09:02 发布
阅读量639 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/110227567

考点
ssrf redis反弹shell

打开网站,查看源代码
在这里插入图片描述查看文件
在这里插入图片描述访问下ip
在这里插入图片描述经过测试是ssrf漏洞
在这里插入图片描述使用burp爆破内网ip
在这里插入图片描述爆破端口
在这里插入图片描述接下来使用Gopherus生成打redis payload
在这里插入图片描述
尝试攻击,获取flag

最低0.47元/天 解锁文章

200万优质内容无限畅学
[GDOUCTF 2023]EZ WEB
www.lazy.kim
02-16 668
GET向指定的URL请求资源,可携带参数(明文)。POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。PUT与POST类似,通常用于对资源数据的更新修改。PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。
GKCTF2020-后四道WEB复现-wp
A_dmin的博客
05-27 1344
GKCTF2020-后四道WEB复现-wp [GKCTF2020]EZ三剑客-EzWeb [GKCTF2020]EZ三剑客-EzNode [GKCTF2020]EZ三剑客-EzTypecho [GKCTF2020]Node-Exe
[GKCTF2020]EZ三剑客-EzWeb(SSRF)
qq_45521281的博客
06-03 4906
查看源码发现提示: 在url里访问一下: 得到一串ifconfig的结果,整理一下的: eth0 Link encap:Ethernet HWaddr 02:42:ad:62:04:0a inet addr:173.96.119.10 Bcast:173.98.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX pac.
第二周任务[GKCTF2020]
Lumos427的博客
03-26 699
[GKCTF2020]cve版签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1456
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
[GKCTF 2020]ez三剑客-ezweb
m0_70819573的博客
04-16 344
是输入url的题目,基本可以判断是ssrf的题目,尝试用file伪协议读取index.php源码.发现被过滤了,尝试file:/、file:///,成功获得index.php的源码。盲猜redit默认端口6379和mysql默认端口3306,发现redit服务有回显。利用redis服务未授权访问漏洞在根目录创建shell.php。查看页面源码,发现可以进行secret传参,获得内网信息。用薄荷扫描内网c段寻找存活主机,发现提示。访问/shell.php得到flag。
EzWeb:使用开源DXP的专业Web开发
03-17
易网 使用开源DXP的专业Web开发 使用过的Techno: 仓库:github 本地开发人员:docker撰写服务:DB,redis,mailcatcher CI:github动作 网站:eZ平台和Ibexa API:GraphQL sh:Platform.sh 如何开始 在开始之前 开始之前安装 安装symfony: : //symfony.com/download ,您应该导出自己的symfony路径以在任何地方使用它: export PATH =“ $ HOME / .symfony / bin:$ PATH” 安装Docker引擎: : 安装docker-compose: : 安装make: sudo apt安装make 安装php: sudo apt安装php libapache2-mod-php 安装作曲家 安装yarn:例如,使用npm: sudo
EZWebAlbum-开源
05-09
EZWebAlbum是基于Web的基于PHP和MySQL的相册。 它具有自动生成缩略图和调整图像大小,可自定义的界面以及基于Web的管理的功能。
题目源码2024年强网杯全国网络安全挑战赛 Web题目 EzCalc源码
11-04
强网杯
GKCTF EZ三剑客-EzWeb 题目分析总结
crispr的博客
06-30 3018
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧 正言 GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现: 这就很敏感了,相当于一个 ifconfig 的命令,这个时.
GKCTF web
DonkeyMoon的博客
05-26 661
不打比赛,永远不知道自己有多菜,这次跟往常一样,还是自闭,虽然听他们说,这次的题目算是比较简单的,对我来说,都一样,因为没有任何参与感,一点点复现积累吧。 这次题简单做出来了一道密码,一道misc,都是贼简单的。。。。。。做不出来真的是巨难受。 ...
kalmarCTF(WEB|EZ)WP
记录学习,一起进步
03-23 543
kalmarCTF(WEB|EZ)WP
ctf php 流量分析题,GKCTF EZWEB的分析题解和思考
weixin_35674742的博客
03-09 634
GKCTF EZ三剑客-EzWeb看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现:这就很敏感了,相当于一个ifconfig的命令,这个时候应该是SSRF打内网,看内网的存活主机有多少,直接burp抓个包爆破一下有新发现:这个IP的其他端口有问题?不多说,nmap一把梭看看有哪些常见=...
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 1196
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
ezweb5-你会温州话吗?
最新发布
04-02
### 关于 EZWeb5 对温州话支持的回答 目前提供的引用资料并未提及 EZWeb5 是否直接支持温州话的功能或特性[^1]。然而,在软件开发领域,如果某个应用需要支持特定的语言(如温州话),通常会涉及国际化(i18n)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值