GKCTF 2020cve版签到

2025-4-06 10:05

|

CTF,CTF-web,NSSCTF

|

732

142 字

|

2 分钟

本文最后更新于332 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250406095559.png

一、访问网站

Pasted image 20250406095621.png

查看源码没有发现什么

二、尝试点击View CTFHub

发现是SSRF，尝试访问内网
Pasted image 20250406095735.png

三、尝试访问内网

抓包后进行绕过尝试，发现%00截断可以绕过

Pasted image 20250406100013.png

发现提示：

Host must be end with '123'

尾部必须是123

四、修改内网地址

修改为

http://127.0.0.123%00www.ctfhub.com

Pasted image 20250406100217.png

成功获取flag

总结

SSRF绕过
%00绕过：通过%00空的特性，让服务器认为后面为空，从而实现绕过

文末附加内容

00截断 SSRF

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!