CTFHub--web--ssrf

于 2024-08-27 17:47:42 发布
阅读量288 收藏 4
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77944815/article/details/141607133
版权

一.内网访问

二.伪协议读取文件

打开源代码

三.端口扫描

打开bp抓包

设置payload类型和范围

找到长度不同的包

得到flag

四.POST请求

打开源代码获得key

用bp抓包

添加gopher函数

得到的数据进行url编码

编码后把%0A替换为%0d%0A 并在数据后再加一个%0d%0A

把得到的数据进行二次编码

把POST前面的数据改为正常数据

得到flag

五.上传文件

新建个php文件里面输入一句话木马

在网页的控制台上添加一个提交按钮

上传php文件

使用bp抓包

在POST前添加gopher函数

把数据进行url编码

编码后把%0A替换为%0d%0A 并在数据后再加一个%0d%0A

进行二次编码

把POST前面的数据改为正常数据,得到flag

筚路蓝缕
关注
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2039
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFHub-SSRF-Writeup
liuhanzhe的专栏
12-15 2840
SSRF SSRF常见利用方式总结 内网访问 直接构造访问请求,获取flag /?url=127.0.0.1/flag.php 伪协议读取文件 根据题目提示使用file://协议,尝试一般web目录/var/www/html/ 端口扫描 提示端口范围8000到9000 /?url=127.0.0.1:8000 使用burpsuite对端口进行爆破,即可得到端口,访问获取flag POST请求 访问/?url=127.0.0.1/flag.ph,返回页面 包含一个form和隐藏的key,推测需要在fo
CTFHub-Web-SSRF
IceCream的博客
04-29 1954
1.题目提示说访问127.0.0.1的flag.php,在URL后面添加路径没想到直接访问成功。
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6761
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1053
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 3065
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHUB-web-SSRF
ookami6497的博客
03-25 876
CTFHUB-web-ssrf
CTFHUB-SSRF-端口扫描
weixin_68416970的博客
06-21 704
CTFHUB靶场技能树-SSRF-端口扫描的通关教程
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1069
CTFHub技能树-web-ssrf
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3965
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
CTFHUB-SSRF-POST请求
qq_62078839的博客
04-23 1664
打开连接 尝试读取flag.php与index.php flag.php <?php error_reporting(0); if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") { echo "Just View From 127.0.0.1"; return; } $flag=getenv("CTFHUB"); $key = md5($flag); if (isset($_POST["key"]) && $_P...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7127
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Spring Boot 评论系统.zip
最新发布
09-13
这是一个基于Spring boot框架开发的简单AJAX评论系统,整合了Spring Data JPA、Hibernate、jQuery等技术。系统可实现评论的创建、查看、编辑和删除等功能,为网站或应用程序提供用户互动功能。该项目提供了详细的运行指南,包括项目导入、环境配置、数据库设置、应用属性配置以及运行命令等。用户可以通过访问指定的URL使用该系统,同时可通过邮件提供反馈和建议。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载
09-13
基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具
springboot基于Android的饮食健康管理系统毕业论文.docx
09-13
springboot基于Android的饮食健康管理系统毕业论文.docx
基于java的地方美食分享网站设计与实现.docx
09-13
基于java的地方美食分享网站设计与实现.docx
基于微信小程序的在线办公小程序设计与实现.docx
09-13
基于微信小程序的在线办公小程序设计与实现.docx
CTFHub ssrf
07-29
所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值