标签: ctfhub

3 篇文章

thumbnail
ctfhub技能树—SSRF(待更)
内网访问 直接出来 [huayang]伪协议读取文件 payload:file:///var/www/html/flag.php 端口扫描 开始已经把范围给了 所以只需要bp爆一下就行了 字典搞出来 搞 出货 [/huayang]
thumbnail
ctfhub技能树—ICMP
Data 用Wireshark打开并查找 暂时不知道有啥捷径一个一个的找 我们看到这两个位置很有flag的那感觉了 所以推测{ 这里 }就是falg 一个一个的获取 以此类推,falg: ctfhub{c87eb99796406ac0b} Length 用Wireshark打开 和上面一样把数字组合起来解ASCII码 99 116 102 104 …
thumbnail
ctfhub技能树—数据库类流量
MySQL流量 下载附件并解压 使用Wireshark打开 下载地址:https://www.wireshark.org/download.html 用以下步骤查看flag Redis流量 用Wireshark打开并查找 使用16进制进行查找 这里我们发现只有一部分flag 这里就猜想另一部分肯定有flag的提示 试试看 果不其然 MongoDB流…