1052_680. [技能树] 302跳转 Bypass
题目描述: SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧
writeup: 查看
1083_844. [技能树] LengthBinary
题目描述: ping 包的大小有些奇怪
难度🌟: 5 通过数: 896 标签: Misc 流量分析 协议流量分析 ICMP
writeup: 查看
607_587. [技能树] 动态加载器
题目描述: 本题难度较大,谨慎开启。学习 Linux ELF Dynaamic Loader 技术。在 ELF 无 x 权限时运行 ELF 文件。
难度🌟: 5 通过数: 309 标签: Web进阶 Linux
writeup: 查看
1024_594. [技能树] 修改签名算法
题目描述: 有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。
难度🌟: 5 通过数: 463 标签: Web进阶 JSON Web Token
writeup: 查看
1048_682. [技能树] URL Bypass
题目描述: 请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧
writeup: 查看
612_578. [技能树] Backtrace UAF
题目描述: 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function
难度🌟: 4 通过数: 382 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
605_580. [技能树] GC UAF
题目描述: 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function, 比如 GC UAF
难度🌟: 4 通过数: 419 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
606_579. [技能树] Json Serializer UAF
题目描述: 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function, 比如 PHP #77843 Json Serializer UAF 漏洞。
难度🌟: 4 通过数: 390 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
598_574. [技能树] LD_PRELOAD
题目描述: 目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。
难度🌟: 4 通过数: 980 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
604_577. [技能树] PHP-FPM
题目描述: 正常情况下, PHP-FPM 是不会对外开放的。在有 webshell 之后,这就变得不一样了。学习通过攻击 PHP-FPM 达到 Bypass 的目的。
难度🌟: 4 通过数: 450 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
603_576. [技能树] Apache Mod CGI
题目描述: 了解 Apache Mod CGI 为什么会 Bypass disable_function
难度🌟: 4 通过数: 519 标签: Web进阶 PHP Bypass disable_function
writeup: 查看