摘要:
题目链接:http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路: 那么思路一:文件包含; 思路二:ssrf漏洞,这个成功率不大; 思路三:xxe漏洞,再没看源码的情况下试了一下,发现 阅读全文
posted @ 2019-08-18 23:47
ctrl_TT豆
阅读(2806)
评论(0)
推荐(0)
摘要:
本文是参照本人觉得特别仔细又好懂的一位大佬的文章所做的学习笔记 大佬的链接:https://www.cnblogs.com/zhaijiahui/p/9147595.html#autoid-0-0-0 00x01 xml与DTD实体介绍 1.xml定义与结构 定义:XML用于标记电子文件使其具有结构 阅读全文
posted @ 2019-08-18 23:24
ctrl_TT豆
阅读(485)
评论(0)
推荐(0)
摘要:
前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子: 比如一个添加图文的功能,填入标题内容和封面图然后提交在网站前台 阅读全文
posted @ 2019-08-18 15:47
ctrl_TT豆
阅读(2279)
评论(0)
推荐(0)
浙公网安备 33010602011771号