文章目录

  • 前言
    • 1.SSRF
    • 2.文件读取漏洞
  • 一、babyweb
    • 1.题目
    • 2.答题

前言

1.SSRF

SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以通过该漏洞向受害服务器发出伪造的请求,从而访问并获取服务器上的资源。常见的SSRF攻击场景包括访问内部网络的服务、执行本地文件系统命令、攻击外部系统等。

SSRF注入漏洞是一种特殊的SSRF漏洞,攻击者通过在目标网站的URL参数中注入恶意代码,使服务器向攻击者指定的网址发起请求,从而实现攻击者的目的。例如,攻击者可以利用SSRF注入漏洞访问内部系统、窃取敏感信息、发起攻击等。

2.文件读取漏洞

文件读取漏洞是一种Web应用程序漏洞,攻击者可以借助该漏洞读取系统中的敏感文件或配置文件。该漏洞常常出现在对于用户上传的文件没有进行充分的验证和处理时。攻击者可以通过上传一个包含特殊字符的文件名(例如“…/…/…/etc/passwd”),来访问系统中的敏感文件,从而获取敏感信息或控制系统。因此,Web应用程序的开发者需要对用户上传的文件进行严格过滤和限制。

一、babyweb

1.题目

2.答题

因为题目提示内网,联想到ssrf注入,尝试访问ssrf.php得到

使用文件读取协议:file:///flag

得到flag:cyberpeace{58d719f62a81730512d09bb3cef814f8}

【愚公系列】2023年06月 攻防世界-Web(babyweb)相关推荐

  1. 【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传)

    文章目录 前言 一.wzsc_文件上传 1.题目 2.答题 前言 文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件 ...

  2. 【愚公系列】2023年06月 攻防世界-Web(i-got-id-200)

    文章目录 前言 一.i-got-id-200 1.题目 2.答题 前言 Perl 文件上传是一种使用Perl编程语言编写的文件上传脚本或程序,它可以将文件从本地计算机上传到 Web 服务器或远程服务器 ...

  3. 【愚公系列】2023年06月 攻防世界-Web(ez_curl)

    文章目录 前言 一.ez_curl 1.题目 2.答题 前言 Express是一个流行的Node.js Web框架,它提供了许多有用的功能来构建Web应用程序.其中之一是参数解析,它允许开发者解析HT ...

  4. 【愚公系列】2023年05月 攻防世界-Web(lottery)

    文章目录 前言 一.lottery 1.题目 2.答题 前言 dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录.dirsearch可以检测出许多常 ...

  5. 【愚公系列】2023年05月 攻防世界-Web(unseping)

    文章目录 前言 一.unseping 1.题目 2.答题 前言 反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中.反序列化是将已序列化数据还原回对象的过程.攻击者可以通过构造恶意序列化 ...

  6. 【愚公系列】2023年05月 攻防世界-Web(shrine)

    文章目录 前言 一.shrine 1.题目 2.答题 前言 Flask是一个轻量级的Web应用程序框架,用于Python编程语言.它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的. ...

  7. 【愚公系列】2023年05月 攻防世界-Web(FlatScience)

    文章目录 前言 一.FlatScience 1.题目 2.答题 前言 Robots协议,也称作robots.txt,是一种在Web站点中告诉搜索引擎蜘蛛哪些页面可以被访问的协议.该协议规定了机器人在访 ...

  8. 【愚公系列】2023年05月 攻防世界-Web(file_include)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.file_include 1.题目 2.答题 总结 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion ...

  9. 【愚公系列】2023年05月 攻防世界-Web(Web_php_include)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.Web_php_include 1.题目 2.答题 2.1 伪协议解题 2.2 中国蚁剑 2.3 数据库写入 前言 1. ...

最新文章

  1. php 安装rabbitmq拓展_【RabbitMQ】——centos7安装rabbitmq教程 以及 PHP开启rabbitmq扩展...
  2. 双十一:你收到了多少商家短信
  3. ROS中catkin_make编译输出的可执行文件在哪?
  4. 中文数据集有奖公开征集
  5. 企业架构 - ADM方法概要介绍
  6. LazyT 提供对延迟初始化的支持
  7. 网站访问量怎么刷_基于爬虫刷新某网站访问量!我说怎么上千万呢
  8. 分类和回归的区别和联系
  9. [html] url、href、src 详解
  10. 【Spring】Spring boot的ApplicationContextAware 实现获取service
  11. php字符串转二进制数组中,如何将php字符串转成二进制
  12. Composite UI Application Block(CAB)
  13. [pytorch] 深度学习分割网络U-net的pytorch模型实现 原创 2017年03月08日 21:48:21 标签: python / 深度学习 / 生物图
  14. 快速了解Linux ps命令
  15. 数据挖掘-理解业务和数据(二)
  16. 星环大数据incepter简易指南
  17. XMPP即时通讯基础知识
  18. realme怎么互传_分享照片和视频 手机互传如何轻松搞定?
  19. 三菱FX系列PLC以太网连接力控ForceControl
  20. 如何做好一个IT项目经理? (一)

热门文章

  1. derby 转 mysql
  2. Breeze矩阵和数组之间的转换
  3. GPG加密解密与实际应用
  4. 阿里P7大佬手把手教你!腾讯团队实力打造flutter入门教程,系列篇
  5. Windows自带输入法中英文切换失灵
  6. Python使用AI animegan2-pytorch制作属于你的漫画头像/风景图片
  7. nodejs 实现手机注册短信发送验证(腾讯云)
  8. 大数据的另一门生意经:如何玩转NBA?
  9. Android Study 之 如何通过Data Binding提升撸码逼格(进阶篇)
  10. Opencv学习笔记 - 使用opencvsharp和Boosting算法处理分类问题