web-ssrfme

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量279 收藏 4
点赞数 5
文章标签: 前端 linux javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beizhibuhuiqiaod/article/details/141529345
版权

代码分析

<?php
highlight_file(__file__);
function curl($url){  
   $ch = curl_init();
   curl_setopt($ch, CURLOPT_URL, $url);
   curl_setopt($ch, CURLOPT_HEADER, 0);
   echo curl_exec($ch);
   curl_close($ch);
}

if(isset($_GET['url'])){
   $url = $_GET['url'];

   if(preg_match('/file\:\/\/|dict\:\/\/|\.\.\/|127.0.0.1|localhost/is', $url,$match))
  {
       die('No, No, No!');
  }
   curl($url);
}
if(isset($_GET['info'])){
   phpinfo();
}
?>

可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。

查看内网ip

目前还不知道当前主机的内网ip,但是源码提供了一个查看phpinfo的功能:

查看phpinfo,如下图,可以看到当前主机的内网ip为172.17.0.3:

查看内网端口

我们可以使用ssrf扫描一下这个内网主机的端口,这里使用burpsuite:

利用gopherus写入shell

探测发现6379redis在活动,可以利用gopherus写入shell

可以看看内容写的啥

进行二次编码

更改shel.php

我们这里要改一下shell.php的内容,改为查看flag 

<?php system(\"cat /flag\");?>

查看flag

然后我们就可以查看一下flag

成功

北栀从不敲代码
关注
Web-SSRFMe
Code-5的博客
08-25 322
利用 SSRF 漏洞: 攻击者使用 SSRF 漏洞向 Redis 服务器发起请求。由于 SSRF 漏洞允许攻击者指定任意 URL,攻击者可以将 url 参数设置为 Redis 服务的地址,比如 http://127.0.0.1:6379(Redis 默认端口)。 Redis 未授权访问: 如果 Redis 没有配置密码保护(即默认未授权访问),攻击者可以通过 SSRF 漏洞直接与 Redis 服务器通信。 Redis 的默认端口是 6379,攻击者可以利用 SSRF 漏洞发起对这个端口的请求,获取 Re
Web-ssrfme
丁航航的博客
08-24 408
查看代码发现,如果传递参数info,那么会打印phpinfo(),尝试看看有没有有用的线索。但是查看代码发现,过滤了file、dict、localhost等。查看代码发现,存在url接收参数,传递参数尝试是否含有ssrf。访问内网的.2的6379端口,出现了redis的报错。那么尝试利用内网IP进行探测端口,这里使用burp。那么咱们尝试url为内网IP能不能有打印的东西。那么尝试扫描路径,尝试寻找权限低的文件插入。发现打印了两次,也就是读取了两次这个文件。从这里看,只开放了80端口,那没有什么用。
Web-ssrfme复现
m0_64238664的博客
08-25 591
但是查看代码发现,过滤了file、dict、localhost等,过滤dict是为了防止探测端口。这里看见了,打印了两次也就是读取了两次文件,我就可以尝试使用端口探测burp。可以看到6379的端口也开放着,访问一下出现redis的报错就可以攻击了。查看代码发现,存在url接收参数,传递参数尝试是否含有。可以尝试一下url能不能有打印的东西。除了80端口也就2.3有点可疑。通过docker拉取环境。,发现确实存在ssrf。要进行url编码在攻击。
一道ssrf题目--Web-ssrfme
banliyaoguai的博客
08-26 1727
我们可以传webshell到服务器上,但是这个需要我们知道物理路径,这道题目物理路径我们是不知道,需要我们猜测,我们尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们接着尝试,我们现在发现服务器的IP是172.21.0.3这个端口,这是在内网当中,在内网当中服务器可能会很多,并且服务器IP可能是连续的,我们可以尝试一下有没有别的服务器供我们入侵。
ssrf--web-ssrfme例题
m0_65350813的博客
08-24 240
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。
关于SSRF的相关案例(2月公开赛Web-ssrfme)
m0_52326740的博客
08-25 587
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。当端口为6379的时候,没有任何区别。
2月公开赛Web-ssrfme
weixin_63032002的博客
08-24 435
因为源码过滤了file、dict协议,但没有过滤http和gopher协议,所以我们可以使用http协议进行内。在/var/www/html目录下写文件,我们使用burp扫一下都有哪些目录,发现有个upload目录。接着我们便可以尝试 redis 未授权访问攻击,由于这台内网主机上还存在一个http服务,所以我们。到攻下这台内网主机的突破口,我们可以使用ssrf扫描一下这个内网主机的端口,这里使用。这就是典型的redis报错,说明这台主机上存在redis服务。将生成的payload放入url狸猫发送过去,
Web-ssrfme--redis 未授权访问攻击
qq_63034068的博客
08-25 485
但是我们尝试发现不能直接在/var/www/html目录下写文件,我们使用burp扫一下都有哪些目录,发现有个upload目录。明显这里是可以访问到其他的,这里代码禁用了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测。但是当前还不能找到攻下这台内网主机的突破口,我们可以使用ssrf扫描一下这个内网主机的端口,这里使用burpsuite。此时我们查看info。发现6379是打开的。
CTF-2020网鼎杯-玄武组-web题-ssrfme知识回顾
山下南徒的博客
05-31 3328
CTF-2020网鼎杯-玄武祖-web题-ssrfme知识回顾 思路:SSRF结合redis主从复制RCE Tip:使用DNS重绑定绕过限制 参考笔记:redis 主服务器:192.168.8.103 从服务器:192.168.8.104,redis 5.0.8(bind 0.0.0.0,关闭安全模式),centos 7(关闭防火墙) 第一步:使用脚本redis-rogue-server伪装redis主服务器: python3 redis-rogue-server.py --server-only 第二步:
web-ssrfme环境
08-25
使用docker-compose安装
Web-ssrfme docker包
08-24
Web-ssrfme docker包
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 264
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 496
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
第十一章 【前端】调用接口(11.1)——Vite 环境变量
qdbest的专栏
09-29 91
Vite。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 817
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 943
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
构建.NET Core Web API为Windows服务安装包
学习和分享
09-28 342
请注意,以上步骤仅适用于将.NET Core Web API作为Windows服务安装。如果需要更高级的功能,例如服务启动类型、日志记录等,可能需要进一步的自定义和配置。安装完成后,.NET Core Web API将作为Windows服务在目标服务器上运行。可以通过NuGet包管理器或在.csproj文件中手动添加引用。方法,以便将Web API应用程序作为Windows服务运行。创建一个新的.NET Core Web API项目或使用现有的项目。文件夹中,找到发布的Web API应用程序和安装脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值