WeQi_Blog

摘要： https://www.cnblogs.com/bmjoker/p/9759761.html 全程复现,有几处ip需要更改. 最后也没找到flag. 阅读全文

摘要： 1.发现 1.1题目提示ssrf,打开地址发现代码. 2.步骤 1.1直接开始代码审计. <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { #_SERVER:服务器和执行环境信息 $http_x_headers = explode(',', $ 阅读全文

摘要： 系统版本: linux内核版本号:Linux version 5.11.0-49-generic (buildd@lcy02-amd64-054) gcc编译器版本号:gcc version 10.3.0 Ubuntu版本号:Ubuntu 10.3.0-1ubuntu1 系统名称:Ubuntu 21 阅读全文

摘要： 1.发现 1.1根据题目提示这题与Python与Nginx有关 1.2打开题目地址,整理主页的Python代码 2.步骤 2.1开始代码审计 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args 阅读全文

摘要： 1.介绍 1.1python网页操作 2.步骤 2.1直接写python脚本 import requests; import re; url = "https://636-ddc2da12-22d9-46fd-8583-43eaf4a661ac.do-not-trust.hacking.run/"; 阅读全文

摘要： 1.介绍 1.1PHP代码基础 2.步骤 2.1根据提示下载文件flag.txt文件，发现文件中没有flag。 2.2查看源代码提示了下载链接格式和下载文件。 2.3查看文件内容是一个加密代码，和一个解密代码。 2.4使用VS Code进行解密，得到flag。 3.借鉴 https://ce.pwn 阅读全文

摘要： 1.介绍 1.1伪造X-Forwarded-For 2.步骤 2.1使用modheader插件，将X-Forwarded-For改为127.0.0.1，得到flag。 3.借鉴 (17条消息) 利用X-Forwarded-For伪造客户端IP漏洞成因及防范_叉叉哥的BLOG-CSDN博客 https 阅读全文

摘要： 1.介绍 1.1python代码审计 1.2ssrf白名单绕过 2.步骤 2.1下载附件进行python代码审计 from flask import Flask, render_template, request, send_from_directory import requests # well 阅读全文

摘要： 1.介绍 1.1HTML元素审查 2.步骤 1.2根据提示，将元素的隐藏属性删除，随便输入，获取flag。 阅读全文

摘要： 1.介绍 1.2PHP代码审计 1.2REC命令执行命令 2.步骤 1.1阅读源代码 <?php // Get input $target = $_REQUEST[ 'ip' ]; _REQUEST（）函数 由于 $_REQUEST 中的变量通过 GET，POST 和 COOKIE 输入机制传递给脚 阅读全文