网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME
刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE组合拳拿shell
拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteUP-SSRFME
redis漏洞利用姿势原文https://www.sec-in.com/article/1309
一、环境说明
buuoj靶场
https://buuoj.cn/
攻击机kali-公网(普通的centos和ubuntu机子一样效果)
二、打靶机
注意:现在buuoj的这台靶机已经可以出网了,有公网服务器直接用自己服务器就好,没有的话再去考虑搞小号开linux小靶机
1 访问靶机
http://44841d7f-8e24-426e-8e42-59ab4ce4b488.node4.buuoj.cn:81/
2 获取redis密码
使用0.0.0.0的ip地址绕过check_inner_ip() 函数,访问hint.php得到redis密码
/?url=http://0.0.0.0/hint.php
密码
root
网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME相关推荐
- 【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz
[2020年第二届"网鼎杯"网络安全大赛 青龙组]Web AreUSerialz http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48 ...
- 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
2020年第二届"网鼎杯"网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...
- 一起来参与安全知识小竞赛(2022第三届网鼎杯网络安全大赛——青龙组)
1:我国提出()算法首次被3GPP纳入国际标准,可以用于4/5G通讯解密 C A:SM2 B:SM3 C:ZUC D:SM9 2.人工智能研究的一项基本内 ...
- [ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)
2022年第三届"网鼎杯"网络安全大赛(白虎组)部分题目附件 文章目录 [Misc]misc620 [Crypto]crypto582 [Crypto]crypto581 [Mis ...
- [ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛(青龙组)
2022年第三届"网鼎杯"网络安全大赛(青龙组)部分题目附件 已解题列表 [Misc]签到 [Crypto]crypto405 [Crypto]crypto091 [Pwn]pwn ...
- 网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...
- i春秋网鼎杯网络安全大赛advanced题目writeup
今天打了护网杯 发现啥也不会 悲伤 就想起来了未完成的网鼎杯 来补坑(通过观摩大佬writeup) file命令查看是一个64位的ELF文件 运行后无交互动作 只输出 welcome ...
- [ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(玄武组)
目录 [Reverse]re557 [Reverse]re557 IDA打开server.exe,发现里面有DecodeRsaPrivateKey G T GT GT::from_pkcs1_der和 ...
- 第二届网刃杯网络安全大赛 Writeup
第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...
最新文章
- PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fi
- ACL 2019 | 图表示解决长文本关系匹配问题:腾讯提出概念交互图算法
- Android VideoView无法播放网络视频
- 解决虚拟机时间引起的奇怪问题
- 冲啊电竞er,纵享游戏人生,你还需要一副索尼耳机!
- mysql c null_MySQL中NULL字段的比较问题
- 23岁女子搬家途中跳车身亡!货拉拉官方回应......
- ntext字段的替换处理示例--全表替换(作者:邹建)
- 邮件标题乱码问题解决一例
- epoll、mysql概念及简单操作
- idea package自动生成_IDEA自动生成pojo实体类模板
- 对比Hashtable、HashMap、TreeMap有什么不同(转)
- 杰控连接mysql_杰控FameView在数据库连接和查询方面的应用———FameView组态软件在数据库处理方面的...
- 十四五规划下建筑企业智慧建造数字化转型规划战略
- 使用TSMaster从零打造车辆控制器HIL实时仿真系列3-脱离RT的车辆模型的实时仿真
- 肖风:分布式网络是区块链机制设计的第一个层次
- 易语言鼠标移动到桌面计算机图标上,易语言桌面图标提示源码
- C语言第1讲——基本编程知识
- 17个国内外手机APP应用开发平台推荐
- 每日一课 | SQL模糊查找