首页 > 其他分享 >nssctf(web

nssctf(web

时间:2024-09-25 19:22:53浏览次数:10  
标签:web fenjing -- 0.01 crack input POST nssctf

web

1.浏览器也能套娃

查看wp,是ssrf漏洞

介绍:
SSRF漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。

SSRF的利用:
进行内网资源的访问:

url?url=http://内网的资源url

利用伪协议:file:///
这种可以尝试从文件系统中获取文件.

http://example.com/ssrf.php?url=file:///etc/passwd

这里直接

file:///flag

 

 

2.池子(fenjing,SSTI)

 

原师傅的解释:https://blog.csdn.net/administratorlws/article/details/139449645

ssti漏洞:可以通过输入{{7*7}}看返回值是否为49

python -m fenjing crack -u http://网址/echo --method POST --inputs input --interval 0.01

这个是使用fenjing这个Python模块来执行一个名为crack的功能。

crack:这是fenjing模块中的一个功能,可能是用于破解或测试某些东西。

-u http://node1.anna.nssctf.cn:28187/echo:这个选项指定了目标URL,crack功能将对其进行操作。/echo可能是一个API端点,用于回显发送的数据。

--method POST:指定HTTP请求的方法为POST。

--inputs input:指定了crack功能要测试的输入参数名为input。

--interval 0.01:设置请求之间的时间间隔为0.01秒。

综上所述,这个命令是在使用fenjing工具对指定的URL进行POST请求测试,其中包含了一个名为input的参数,请求之间的间隔非常短,为0.01秒。这个命令用于测试服务器的响应或进行速率测试。

 出现这个输入cat /flag

 

标签:web,fenjing,--,0.01,crack,input,POST,nssctf
From: https://www.cnblogs.com/yuli10952/p/18405873

相关文章

  • 关于 .NET Core WebAPI 中构建一个百万级高性能、低延迟的大型聊天系统
    在.NETCoreWebAPI中构建一个百万级高性能、低延迟的大型聊天系统,需要结合多种技术和架构设计。以下是实现此类系统所需的关键技术、架构和优化策略:1.高效的通信协议和技术SignalR:如果你想要在.NETCore中实现一个基于WebSocket的实时通信系统,SignalR是一个非常好的......
  • 【web】Cookie/Session
    会话:用户打开了一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程称之为会话有状态会话:记录曾经来过一个网站怎么证明你来过客户端  服务器1,服务端给客户端一个信件,客户端下次访问服务端得时候带上信件即可;cookie2,服务器登记你来过了,下次来得时候我来匹配......
  • IIS Web服务器安装配置教程(图文)---IIS安装(win10)
    IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。IIS是什么很多朋友都不知道IIS是什么?其实IIS是InternetInformation......
  • 基于WebServer的工业数据采集系统
     一、项目框架及流程二、http简介HTTP协议是HyperTextTransferProtocol(超文本传输协议)的缩写,是用于WebBrowser(浏览器)到WebServer(服务器)进行数据交互的传输协议。HTTP是应用层协议HTTP是一个基于TCP通信协议传输来传递数据(HTML文件,图片文件,查询结果等)HTTP协议......
  • 大模型项目部署时Gradio Web页面打不开或者打开用不了及pydantic.errors.PydanticSche
    问题描述 在复现大模型demo时连接器和模型加载都没问题,但是gradio界面打不开或者打开后用不了原因分析:感觉应该是gradio的版本问题导致该文件缺少相关文件解决方案:可以首先按照上面要求下载文件https://cdn-media.huggingface.co/frpc-gradio-0.2/frpc_linux_a......
  • 人工智能 | 手工测试用例转Web自动化测试生成
    简介在传统编写Web自动化测试用例的过程中,基本都是需要测试工程师,根据功能测试用例转换为自动化测试的用例。市面上自动生成Web或App自动化测试用例的产品无非也都是通过录制的方式,获取操作人的行为操作,从而记录测试用例。整个过程类似于但是通常录制出来的用例可用性、可维......
  • Websocket测试工具,在线调试 - 在线工具
    WebSocket测试工具是用于测试WebSocket连接、发送和接收消息的工具。它们通常提供一个简单的用户界面,使开发人员能够快速验证WebSocket服务器的功能和性能。在线Websocket测试工具体验地址:https://www.ewbang.com/websocket/index.html什么是WebSocket?WebSocket是一种在单......
  • 解决ifream 跟web-view 无法访问orchard core等一些url问题。
    域名不一样会因为安全设置无法跳转//添加自定义中间件来设置X-Frame-Optionsapp.Use(async(context,next)=>{//设置为ALLOW-FROM以允许特定域名context.Response.Headers["X-Frame-Options"]="ALLOW-FROMhttps://pc.qubild.162super.com,https://qubild.162supe......
  • DC00015基于java web校园网上购物系统
    1、项目功能演示DC00015【含配套文档】基于javaweb校园网上购物系统2、项目功能描述 基于javaweb校园网上购物系统分为用户和系统管理员两个角色。2.1用户功能1、系统登录、用户注册、忘记密码2、商品浏览、商品详情3、购物车、付款4、我的订单5、修改密码、......
  • WebSocket 教程
    WebSocket教程作者: 阮一峰日期: 2017年5月15日WebSocket 是一种网络通信协议,很多高级功能都需要它。本文介绍WebSocket协议的使用方法。一、为什么需要WebSocket?初次接触WebSocket的人,都会问同样的问题:我们已经有了HTTP协议,为什么还需要另一个协议?它能带来什......