关于ssrf漏洞(CTFhub内的四种类型题型题解)

最新推荐文章于 2024-05-28 15:09:40 发布
最新推荐文章于 2024-05-28 15:09:40 发布
阅读量175 收藏
点赞数
文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79817291/article/details/134745578
版权

一、内网访问

7d1fd7cfcf2e4b95a9bc1fa8af12979d.jpg

因为存在ssrf漏洞中的内网访问攻击,所以可以对内网127.0.0.1 进行访问,用http/s协议,即输入http://127.0.0.1/flag.php

690e14918ecc422783a8641731f6480d.jpg

最后即得

a5745ccc4d704d3c91e31c5a6d966300.jpg 

二、伪协议读文件

1be25390d7874467ae4aa7285715c3ef.jpg

file协议主要用于访问本地计算机中的文件

web目录一般在var/www/html

即输入file://127.0.0.1/var/www/html/flag.php

1957fd416f704a77883d4ce0521e9e64.jpg

 然后检查或查看源代码

a48d9842dcf84e5db792e57c00a17f5f.jpg

 三、url bypass

b16860d2e25243378167b6258a167994.jpg

根据题目要求需要进行绕过 ,可所以@进行绕过,即输入http://notfound.ctfhub.com@127.0.0.1/flag.php

即可得

56d888dc6d1c4780a70c1eeac48a9f9d.jpg

 四、数字ip bypass

a0b35ca3dd1d424694eb7c01ed51d322.jpg

想办法对127.0.0.1进行绕过访问

法1: 用localhost代替

1947b12007c245cb8748e719ce54f65f.jpg

即输入http://localhost/flag.php

法2: 用其他进制替换

列:十进制  2130706433

16进制:0x7f000001

可得:

c7ed04f047f3489fba8184091ca3f124.jpg

 

总结:判断是什么类型的啥色的ssrf漏洞,是直接进行访问,还是进行绕过,访问需要用什么协议 。

 

2301_79817291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFweb学习记录 -- SSRF
lifanxin的博客
06-29 1891
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
SSRF常见绕过思路
2ed
10-11 7786
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
刷题记录De1CTF ssrf_me 的三种解法
a3320315的博客
12-07 778
0x01 贴出源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefau...
ssrf原理及ctfshow例题
最新发布
2301_80499103的博客
05-28 755
1.ssrf的原理SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2159
SSRF技能树
面试题——WEB相关(一)
qq_44029310的博客
09-07 830
本文涉及的有:Redis未授权访问漏洞如何入侵利用,SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别,CORS原理和检测,XSS持久化如何实现,MySQL 提权有几种方式,简单说说。
记一次SSRF靶场到内网打穿
君逍遥o
09-08 549
记一次SSRF靶场到内网打穿
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
关于对SSRF漏洞测试及验证流程规范的补充公告.pdf
09-18
关于对SSRF漏洞测试及验证流程规范的补充公告 安全分析 安全体系 安全实践 数据分析 区块链
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
CTFHUB SSRF 【全】
Jay17的博客
04-17 1290
CTFHUB SSRF 题解 【全】
CTFHub-SSRF部分(已完结)
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
ctfshow--ssrf
ing_end的博客
04-23 3836
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
2021-08-16 CTFer成长之路-SSRF漏洞
热门推荐
时光隧道
08-16 4万+
SSRF的基本概念 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系统。 SSRF漏洞形成的原因多是服务端提供了从外部服务获取数据的功能,但没有对目标地址、协议等重要参数进行过滤和限制,从而导致攻击者可以自由构造参数,而发起预期外的请求。 SSRF漏洞的攻击方式 ❖ file://:从文件系统中获取文件内容,如file:///e
浅谈ssrf漏洞
yggcwhat
12-13 3134
简介 SSRF(Server-Side Request Forgery)服务器端请求伪造, 是攻击者构造payload通过存在漏洞的服务器去攻击内网的其他主机或者服务器。正常都是通过外网打入内网的。 漏洞产生原理 其是有这漏洞,原理上还是在代码上,举个简单的例子: <?php if (isset($_POST['url'])) { $content = file_get_contents($_POST['url']); $filename ='./file/'; file_put_co
ctfhub-ssrf(2)
Dug123456_的博客
04-14 688
题目提示:请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧打开环境发现URL中必须包含http://notfound.ctfhub.com,先按照之前的经验查看127.0.0.1/flag.php,发现没什么反应,按照题目提示加上http://notfound.ctfhub.com,结果还是没反应,根据提示,发现应该用@进行绕过,即可得出本题flag。
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 2598
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值