Web 334 下载附件，提示了，以zip格式解压缩，得到俩源码 //user.jsmodule.exports = { items: [   {username: 'CTFSHOW', password: '123456'} ]}; //login.jsvar express = require('express');var router = express.Router();var …

SSRF（服务器端请求伪造） 原理简介 SSRF（Server-Side Request Forgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护，导致攻击者无法直接入侵内网； 这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据 SSRF形成原因 SSRF(Server-Side Request Forgery:服务器端…

Web 签到 <?php​​error_reporting(0);highlight_file(__FILE__);​eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]); 1. 控制 COOKIE 中的值 令 cookie 中传入 CTFshow-QQ群:=a，这样 $_COO…

Web ezoj dirsearch扫描扫出/source import osimport subprocessimport uuidimport jsonfrom flask import Flask, request, jsonify, send_filefrom pathlib import Path​app = Flask(__name__)​SUBMISSIONS_PATH = Path…

什么是计算机网络 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 基本组成 硬件：包括计算机（如服务器、工作站）、网络连接设备（如路由器、交换机、集线器）、传输介质（如双绞线、光纤、无线信号）等。计算机是网络的核心设备，用于数据处理和存储；网络连接设备负责数据的…

Web 78 <?php​if(isset($_GET['file'])){   $file = $_GET['file'];   include($file);}else{   highlight_file(__FILE__);} 直接伪协议读就完事了（filter） ?file=php://filter/convert.base64-encode/resou…

Web 89 <?php​/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date:   2020-09-16 11:25:09# @Last Modified by:   h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: ht…

WEB Easy_include 进入题目就是源码，命令执行，看着像是ctfshow的一个原题 include文件包含 直接用payload，data数据流读 ?file=data://text/plain,<?=system('tac fl*');?> 查看源码得到flag PCREMagic 源码： <?phpfunction is_php($data){   &n…

PHP面向对象基础知识 就好比，自己做饭，要关心每一个步骤，面向的是过程 而去饭店吃饭，关心选择吃什么，面向的是对象 类的定义 类是定义了一件事物的抽象特点，它将数据的形式以及这些数据上的操作封装一起 对象是具有类类型的变量，是对类的实例 内部构成：成员变量（属性）+成员方法 比如：创建了一个运动类，其中包括5个属性：姓名，身高，性别，定义了3个方法：踢足球，打篮球，打羽毛球 类的结构 class…

任意文件读取漏洞简介 任意文件读取漏洞（Arbitrary File Read Vulnerability）是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。 漏洞原理 当 Web 应用程序对用户输入的文件路径或文件名没有进行充分的验证和过滤时，攻击者就可以通过构造特殊的输入，让应用程序读取服务器上任意位置的文件，包括敏感文件，如系统配置文件、用户密码文件等。例如，应用程序原本…