ctfhub Web练习——SSRF(1-5)

最新推荐文章于 2024-10-07 15:14:21 发布
最新推荐文章于 2024-10-07 15:14:21 发布
阅读量450 收藏 6
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2893992091/article/details/141601868
版权

内网访问

开启题目

输入链接访问

http://127.0.0.1/flag.php

找到fliag

 伪协议读取文件

开启题目

输入以下语句访问flag.php文件

file:///var/www/html/flag.php

查看网页源代码

找到flag

 端口扫描

开启题目

访问该靶场回环地址的8000端口

127.0.0.1:8000

使用bp抓到该包 

设置参数如下,开始扫描8000到9000端口

结果如下,在8314端口找到flag

在浏览器中验证该端口

找到flag

POST请求

开启题目

访问127.0.0.1/flag.php

在页面源码处找到key 

尝试访问,提示不能访问127.0.0.1

 使用bp抓包,得到下包

修改数据包,使用gopher

将数据包内容进行URL编码,url编码地址

 修改编码后的内容,将%0A全部替换成%0D%0A,在请求的末尾加上%0A%0D

结果如下 

将数据包二次URL编码

二次编码后,将gropher请求头编码后的‘:’和‘/’还原

将编码后的内容输入url框中

找到flag

上传文件

开启题目

编写1.php,内容随便

 访问题目链接后发现没有提交按钮,需要自己在网页源码进行添加按钮

输入以下语句,创建提交按钮

<input type="submit" name="submit">

使用bp抓包

 修改请求头如下

将数据包URL编码

修改URL编码后的数据包,同POST请求一样,将%0A全部替换成%0D%0A,在请求末尾添加%0D%0A

将数据包二次编码

在URL框中输入数据包

找到flag

无敌的俊哥
关注
ctfhub靶场练习——SSRF攻击
p36273的博客
07-01 601
靶场地址在:https://www.ctfhub.com/#/user/login使用工具:Burp Suite Professional抓包工具。
ctfhub Web练习——SSRF(6-10)
A2893992091的博客
08-28 377
尝试在该网址中访问index.php,发现没有报错404,说明该.php文件真实存在。直接输入一句话木马,会报错不能输入特殊字符,所以需要将木马编码为base64。与上一题思路类似,区别是上一题采用fastcgi协议,本题采用redis协议。成功后,如下图所示,需要输入目标网址真实存在的一个.php文件的绝对路径。查询写入的文件是否成功写入,没有报404错误,写入成功。克隆成功后,在Gopherus目录下输入以下执行口令。访问编码后的链接,并访问写入的shell.php。在url后输入,编码后的内容。
WEB漏洞——SSRF
qq_63594215的博客
04-11 824
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
CTFHUB技能树之Web
ScyLamb的博客
12-28 2899
web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其HTTP的方法 2)kali系统中的curl命令实现抓包(curl支持几乎所有操作系统) 常用命令:-v是详细信息 -X是指定请求方法 curl参考一 curl参考二 0x02 302跳转 关于302的题: burpsite默认不重定向 使用curl命令,该命令中只有加了**-L**才重定向 相
ssrf学习(ctfhub靶场)
m0_74741186的博客
10-05 585
通过指定的URL,网站可以从其他地方获取图片、下载文件、读取文件内容等。先看第一题,非常的简单,ok呀,有30分钟,不着急,这一关的目的应该是通过url跳转到内网服务器上的127.0.0.1/flag,没有做任何限制,导致可以直接读取到内网的文件。让我想一想,这一关和上一关有什么不同的地方,上一关是直接读取内网的127.0.0.1/flag.php文件,那这一关为什么不可以呢?url=http:///var/www/html/flag.php,应该表示根目录的意思。
浅谈ssrf与ctf那些事
蚁景网安学院
10-23 7632
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了...
以题为例浅谈SSRF
weixin_74427106的博客
03-14 2422
如:http://example@127.0.0.1http://www.baidu.com@10.10.10.10和http://10.10.10.10请求时相同的它是需要做无回显的SSRF题,下面以题为例,介绍一下这个软件。
SSRF漏洞详解(练习持续更新中)
m0_55854679的博客
08-23 921
概念 SSRF(Sever-Side Request Forgery: 服务器端请求伪造) 是一种由攻击者构造由服务器端发起请求的安全漏洞。一般情况下,SSRF漏洞攻击的目标是从外网无法访问的内网系统(因为由服务器端发起,所以能够请求到与外网隔离的内网系统) 形成原因 其形成的原因大都是由于服务器提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。例如:从指定URL地址获取网页内容,加载指定地址的图
深入了解ssrf(实践练习)上
qq_62046696的博客
07-04 901
ctfhub直接访问127.0.0.1/flag.php即可 伪协议:事实上是其支持的协议与封装协议。而其支持的部分协议有: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams)查看源码即可 3.端口扫描(burp爆破)进去以后send to intruder 然后GET /?url=127.0.0.1:§8
CTFHub靶场————SSRF
qq_61579604的博客
10-17 122
用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php。要求是请求的URL中必须包含http://notfound.ctfhub.com这里我第一时间想到的是绕过。DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1950
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 614
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2066
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 333
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
什么是网络安全
最新发布
m0_66268916的博客
10-07 293
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1799
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1129
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 阶段性总结回顾_风险评估
小工匠
10-03 820
WAF 的主要作用,就是对用户的输入进行检测,拦截可疑地输入。检测原理就是,普通用户在应用中的输入可预测,基本不会去输入类似单引号这样可能对应用功能产生影响的输入.因此,我们只要对各类攻击类型的输入进行分析,提取出来其特征,就可以准确地识别出黑客的攻击行为并进行拦截了。但是,通过最小权限原则,我们能够在最大程度上,减少黑客在窃取到用户身份后产生的危害,也就保护了数据的安全性。因此,我们可以对内网和服务器中的各类行为进行收集,对异常的行为进行“挖掘”,从而对已发生的入侵进行检测和告警。
CTFHub ssrf
07-29
所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值