ctfhub ssrf之上传文件

最新推荐文章于 2024-06-19 08:58:44 发布
最新推荐文章于 2024-06-19 08:58:44 发布
阅读量506 收藏
点赞数 9
文章标签: 网络 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_2448570135/article/details/136677176
版权

第一次写博客,目的是记录下在做ctfhub ssrf上传文件题目时遇到的问题

上传文件

1、题目已经提示要访问flag.php

2、查看并访问该目录,等到以下内容

3、在源码里给网页写一个提交按钮

4、随便上传一个文件并用bp进行抓包

5、把HOST后的内容改成127.0.0.1后利用python脚本进行两次url编码,"""中间放的是bp抓包里的所有内容""",将生成的构造好的url编码

6、在原页面抓个包,将构造好的url编码放入GET请求中

7、到这里我看到这个flag觉得做错了所有卡了很久,找遍所有的博客都没有提到相关问题,不知道有没有人和我一样

8、实际上只要将构造好的url编码放回代理模块,然后放包就可以在网页中成功得到flag了

网安小羊cc
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1496
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
SSRF参考测试文件(英文版)
10-13
SSRF必看
CTFHUB-SSRF-上传文件
o3Ev的博客
07-12 1370
CTFHUB-SSRF-上传文件 先用file协议读下flag.php的内容: file:///var/www/html/flag.php 可知是随便上传个文件就行 访问127.0.0.1/flag.php,是个上传界面 但并没有提交,所以我们得自己补一个提交按钮: <input type="submit" name="submit"> 随便抓个上传包: 进行两次url编码,得到: POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%
CTFHUB技能树——SSRF(二)
2401_82985722的博客
05-24 504
也可以ls /查看根目录,然后再URL编码两次 放进url可见flag的文件名,cat读取即可得到flag。选择一个当前存在的php页面,这里选主页index.php,命令执行ls查看目录。index.php与上题一样,使用POST请求的方法向flag.php传递参数。意思是需要在本地上传且文件不能为空,这里缺了一个提交按钮,F12添加一下。题目描述:这次需要上传一个文件到flag.php了.祝你好运。访问shell.php,连接蚁剑得到flag。得到payload,再URL编码两次。
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass)
最新发布
xt350488的博客
06-19 1043
FastCGI是一种用于数据传输的通信协议,与HTTP协议相似,它提供了一个进行数据交换的通道。详细见 https://blog.csdn.net/mysteryflower/article/details/94386461。
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2337
CTFhub ssrf 端口扫描&文件上传
ctfhub web-SSRF(服务器请求伪造) 文件上传
SinAlone的博客
06-30 383
提示:这次需要上传一个文件到flag.php了.祝你好运 使用file://伪协议查看flag.php的php源码 得知flag.php只接受来自127.0.0.1的访问 访问flag.php 观察到只有浏览文件没有提交文件,咱们打开f12自己给他加个提交。 然后选好要上传的文件成下图 文件随便是啥,咱就用个一句话木马 此时用burp抓包拦截请求,点击提交查询 得到如下包 将其中的Host内容改为 Host:127.0.0.1:80 之后将此包内容复制粘贴,
CTFHub技能树 Web-SSRF 上传文件
Senimo
07-04 1757
CTFHub技能树 Web-SSRF 上传文件 hint:这次需要上传一个文件到flag.php了,祝你好运 启动环境,依然为空白页面,查看URL: http://challenge-30455822aa791779.sandbox.ctfhub.com:10800/?url=_ 其通过 GET 方式传递了参数url,依照之前题目,尝试访问?url=127.0.0.1/flag.php: 提示需要上传 Webshell,只有选择文件功能,并没有提交按钮。 使用file协议读取flag.php的源码: ?
CTFHub之文件上传
遇事不决冲冲冲
04-17 1337
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
CTF-Hub-文件上传
qq_60905276的博客
11-22 482
1.00截断 00截断通常用来绕过web软waf的白名单限制。 条件:php版本小于5.3.29 2.双写后缀绕过 用于只将文件后缀名,例如"php"字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的'p'和结尾的'hp'就组合又形成了【php】。 不过为什么老是报错呢? ...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
第一节 SSRF原理介绍-01
09-15
SSRF漏洞可以用于文件读取、端口扫描、攻击内网资源等。攻击者可以通过构造恶意的url来访问内网资源,获取敏感信息或攻击内网系统。 SSRF漏洞防御: 为了防御SSRF漏洞,服务端应该对内网目标地址进行严格的限制和...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8043
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2802
SSRF相关题目实战
利用ssrf上传文件到服务器,4.4. SSRF
weixin_34413579的博客
08-02 165
4.4.4. 过滤绕过¶4.4.4.1. 更改IP地址写法¶一些开发者会通过对传过来的URL参数进行正则匹配的方式来过滤掉内网IP,如采用如下正则表达式:^10(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){3}$^172\.([1][6-9]|[2]\d|3[01])(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$^192\....
ctfhub--web--SSRF(1.内网访问2.伪协议读取文件 3.端口扫描 4.POST请求 5.文件上传 8.URL Bypass 9.数字IP Bypass) )
feiniaotjx的博客
10-10 542
ctfhub--web--SSRF1.内网访问2.伪协议读取文件3.端口扫描4.POST请求 1.内网访问 传参给url,访问一个地址文件 2.伪协议读取文件 读取网站文件 3.端口扫描 通过返回的内容判断端口是否存在 import requests try: for i in range(8000,9001): url='http://challenge-43493ad3b38edf3f.sandbox.ctfhub.com:10800/?url=127.0.0.1:'+
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如利用特殊字符、绕过短网址、利用特殊编码等。\[3\]同时,攻击者还可以通过修改请求头中的Content-Length字段来伪造文件大小,绕过服务器的文件上传限制。\[1\]\[2\]需要注意的是,CTFHUB SSRF文件上传是一种安全漏洞攻击,严禁在未授权的情况下进行此类行为,违法者将承担法律责任。 #### 引用[.reference_title] - *1* *2* *3* [CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)](https://blog.csdn.net/qq_31710331/article/details/119765578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值