[BUUCTF] 备赛刷题第三天

最新推荐文章于 2024-05-16 14:22:34 发布
最新推荐文章于 2024-05-16 14:22:34 发布
阅读量253 收藏
点赞数
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dannie01/article/details/121117577
版权

刷题目录

[网鼎杯 2020 玄武组]SSRFMe

想好好做一下ssrf打redis

<?php
function check_inner_ip($url)
{
    $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result)
    {
        die('url fomat error');
    }
    try
    {
        $url_parse=parse_url($url); //分割url
    }
    catch(Exception $e) //$e是Exception(异常) new出来的对象,包含Exception类中的所有属性方法,所以你才可以在catch中写$e->getMessage()这样的语句来打印异常信息
    {
        die('url fomat error');
        return false;
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);
    $int_ip=ip2long($ip); 
    //ip2long函数获取ip地址以及将ip地址转化为整数
    //不允许内网ip发送请求
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}

function safe_request_url($url)
{

    if (check_inner_ip($url))//不允许内网ip发送请求
    {
        echo $url.' is inner ip';
    }
    else
    {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        $output = curl_exec($ch);
        $result_info = curl_getinfo($ch);
        if ($result_info['redirect_url'])
        {
            safe_request_url($result_info['redirect_url']);
        }
        curl_close($ch);
        var_dump($output);
    }

}
if(isset($_GET['url'])){
    $url = $_GET['url'];
    if(!empty($url)){
        safe_request_url($url);
    }
}
else{
    highlight_file(__FILE__);
}
// Please visit hint.php locally.
?>

ip2long函数获取ip地址以及将ip地址转化为整数

  • 代码审计

    • check_inner_ip函数判断其是否为合法内网ip,是否使用http或gopher等协议
    • safe_request_url先判断inner_ip,不符合即会开启curl会话,输入值
    • curl_exec() 提示ssrf

根据提示
访问公网hint.php

/?url=htpp://0.0.0.0/hint.php

0.0.0.0的IP地址表示整个网络,代表所有主机的ipv4地址,传入绕过

#hint.php
if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){
  highlight_file(__FILE__);
}
if(isset($_POST['file'])){
  file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file']);
}

提示redispass is root
得知redis的密码是root,考点是redis主从复制rce

主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。
redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中,但是如果硬盘的数据被删除的话数据就无法恢复了,如果通过主从复制就能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis。

因为vps环境原因暂时搁置

J1A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow其他
qq_45655564的博客
08-31 576
396 <?php error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } payload url=http://`tac fl*`/var/www/html/1.txt 397 error_r
BUUCTF [第二章 web进阶]SSRF Training1
sinat_41572027的博客
06-25 529
BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL,能正常跳转2.查看网页源码,发现challenge.php网页3.进入challenge.php,学习源码 4.构造payload 绕过parse_url() 5.成功绕过后,访问flag.php 获得flag 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问...
ISCTF-WEB(部分)
BvxiE的博客
12-26 748
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
BUUCTF——Web_buuctfweb(2)
最新发布
2401_84968269的博客
05-16 365
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ctfshow 其他
qq_45951598的博客
01-11 3201
web396、397、398、399、400、401 parse_url 绕过 源码 error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 这里没有什么限制直接绕过 payload一 ?url=http
web安全[网易白帽子课程笔记+体会]-02web安全基础
u012489903的博客
07-02 860
web安全-02web安全基础一、无处不在的安全问题1、钓鱼phishing2、篡改网页tampering3、暗链hidden hyperlinks4、webshell二、常见Web漏洞解析常见web漏洞分类1、XSS 一、无处不在的安全问题 web安全问题其实就是黑客利用各种web漏洞,实现钓鱼、篡改网页、挂暗链、植入webshell后门等目的。 1、钓鱼phishing 网络钓鱼”(Phishing)一词,是“Fishing”和“Phone”的综合体,由于早期的黑客起初是以电话作案,所以用“Ph”来取
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
3. **安全使用parse_str()**:对传入`parse_str()`的字符串进行严格控制,避免包含不受信任的数据。 4. **避免import_request_variables()**:由于其固有的风险,尽可能避免使用此函数。 5. **使用预定义变量**:...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
php long2ip,ip2long-long2ip
weixin_36227085的博客
03-09 115
一,需求原因Ip地址转换成整形存储,对于数据库优化来说是非常重要的。很多人把ip地址当做字符串类型来存储,当数据量庞大的时候,会很严重的消耗资源。而且,整形的索引速度要远远大于字符串的索引,所以就要用到ip转整形存储,使用时再将整形转回ip。php的ip转换,此文章讲解为ipv4,ipv6不做讲解。二,系统内置函数Ip转换整形用到的函数是:ip2long例:$ip=” 60.6.205.138”;...
BUU [第二章 web进阶]SSRF Training
qq_62078839的博客
04-18 1806
打开连接发现页面上提示了flag.php,那么flag应该就放在这里了,点开intersting challenge 出现源码,审计代码 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { ...
BUUCTF-Pwn-test_your_nc
餐桌上的猫
10-31 724
题目截图 从题目描述可以看出,要使用要nc(netcat)命令 先了解一下netcat命令是什么 官网:http://netcat.sourceforge.net/ netcat是一款调试 TCP/UDP 网络连接的利器,常被称作网络调试的瑞士军刀 nc 有以下功能: 模拟 TCP 服务端 模拟 TCP 客户端 模拟 UDP 服务端 模拟 UDP 客户端 模拟 UNIX socket 服务端 模拟 UNIX socket 客户端 端口扫描 传输文件 将服务器 bash 暴露给远程客户端 内网穿透,反向获取
buuctf[第二章 web进阶]SSRF Training 1
m0_52299173的博客
07-08 826
[第二章 web进阶]SSRF Training 1
PWN入门刷题——BUUCTF(1-4)
ChenD的学习笔记
09-23 579
最近为了学校组织的ctf比赛才开始接触pwn的刚刚做了十多道题现在来记录一下,记录完了接着学后面贼难的内容!
BUUCTF前六题
Greic的博客
12-24 2193
test_your_nc emmmmm,第一题没啥好说的,nc后直接便有了程序的控制权,cat flag即可得到flag: 所以flag为:flag{92968833-30fe-47d1-8d28-d398ce58d681} rip 老样子,检查保护机制: linux下64位程序只开了NX(栈不可执行),先拖进ida看看: 很容易看出来,溢出点为gets函数,此外,易得fun函数处有系统级函数: 则即可通过gets函数的溢出,在主函数结束后执行fun函数,然后获得程序的控制权,随之得到flag,exp
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1433
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击者利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
BUUCTF Basic BUU BURP COURSE 1解题WP
风儿轻轻吹
03-27 2066
1.启动靶机 访问靶机发现网页提示只能本机访问: 可能是检查请求头只的X-Real-IP字段。 2.使用BP测试 BP抓包,添加X-Real-IP:127.0.0.1测试,发现返回登录界面且包含登录信息: 3.根据上述信息,更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe 获取flag{69a567b4-7864-47f6-b854-186ad981de40} ...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值