广西五象云谷杯-报名题-SSRF

已于 2022-11-18 16:25:22 修改
阅读量536 收藏
点赞数
分类专栏: CTF 文章标签: php web安全
于 2022-11-15 11:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c4ib4o/article/details/127847940
版权
本文探讨了广西五象云谷杯的一道报名题目,该题目涉及SSRF(Server-Side Request Forgery)漏洞。通过解析函数的检测,可以绕过私有地址检查,实现SSRF攻击。当输入的URL被解析后,可以定向到特定的内部服务器,从而获取到flag。
摘要由CSDN通过智能技术生成

0x00 题目

<?php
function check_inner_ip($url)
{
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result){
        die('url fomat error1');
    }
    try{
        $url_parse=parse_url($url);
        // var_dump($url);
    }
    catch(Exception $e){
        die('url fomat error2');
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);	
    $int_ip=ip2long($ip);
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16 || ip2long('0.0.0.0')>>24 == $int_ip>>24;
}
function safe_request_url($url)
{
	//判断url的IP是否为私有IP地址,如果是则不通过
    if (check_inner_ip($url)){
        echo $url.' is inner ip';
    }
    else{
         $ch = curl_init();//初始化一个CURL会话
        //curl_setopt()为给定的cURL会话句柄设置一个选项
        curl_setopt($ch, CURLOPT_URL, $url);//CURLOPT_URL:需要获取的URL地址,也可以在curl_init()函数中设置。
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);//CURLOPT_RETURNTRANSFER:将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。
        curl_setopt($ch, CURLOPT_HEADER, 0);//CURLOPT_HEADER:启用时会将头文件的信息作为数据流输出。
        $output = curl_exec($ch);//执行一个cURL会话
        $result_info = curl_getinfo($ch);
        if ($result_info['redirect_url']){
            safe_request_url($result_info['redirect_url']);
        }
        curl_close($ch);
        var_dump($output);
    }
}
$url = $_GET['url'];
if(!empty($url)){
    safe_request_url($url);
}
else{
    highlight_file(__file__);
}
//flag in flag.php
?>

0x01 分析

function check_inner_ip($url)作用是检测$url中是否含私有地址。
检测方式为:通过parse_url($url)函数对$url进行解析,返回其组成部分,所以只要通过了这个检测,就能进行ssr。
如,parse_url('http://u@127.0.0.1:80@baidu.com/websf/flag.php')解析后返回如下数组:
scheme=>http
host=>baidu.com
user=>u@127.0.0.1
pass=>80
path=>/websf/flag.php
parse_url()函数将baidu.com视为host,从而通过了function check_inner_ip($url)的检测。
而在curl中又将请求转向127.0.0.1:80,即curl所请求的urlhttp://127.0.0.1:80/websf/flag.php,从而得到flag。

「已注销」
关注
专栏目录
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
广西五象云谷杯-报名-SQL注入(Bypass)
c4ib4o的博客
11-14 108
广西五象云谷杯-报名-SQL注入(Bypass)
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
:check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载它将很快能够测试Json和XML 测试SMTP SSRF如何安装/建造git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1482
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
PHP安装后Apache无法运行的问
Bingyeshinvwang的博客
10-01 905
php安装之后,修改httpd.conf无法运行Apache的解决方案
RCE+[伪协议综合]
2302_81328699的博客
10-03 431
伪协议综合
精品WordPress主/响应式个人博客主Kratos
2403_86698467的博客
10-05 541
设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 961
CMSIS-RTOS V2封装层专视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Spring Boot框架下的新闻推荐技术
2401_85342379的博客
10-04 839
同时也大大提高了手的能力,使其难以充分体会探索的乐趣和成功的创作过程,设计过程中汲取的东西,是一笔宝贵的财富。为系统提供强大的数据库备份工具。
PHP如何解析配置文件
sheji888的专栏
10-06 658
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
Laravel Admin 中的 “Array to String Conversion“ 问及其解决方法
Xerale的博客
10-01 526
在使用 Laravel Admin 进行开发时,可能会遇到 “Array to string conversion” 的错误。这种错误通常发生在尝试将一个数组转换为字符串的过程中,尤其是在数据库模型中使用Eloquent时。本文将详细解释该错误的原因,并提供解决方案。
基于SSM的校园教务系统的设计与实现(论文+源码)_kaic
最新发布
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
10-08 397
参考自己的学习进度和操作习惯来讲,Oracle数据库是适合的,但是所需要的的安装软件很大,并且有好多不需要的功能都是开启的状态,十分消耗电脑资源,所以没有选择Oracle数据库,而SQL Server数据库虽然学过,但是安装的时候因为电脑上可能有其他的软件存在,经常性的出问,而安装问不好解决就需要重新安装操作系统,这样对已经存在的软件来讲又是一种时间上的浪费。针对校园教务信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问,采用校园教务系统可以有效管理,使信息管理能够更加科学和规范。
PHP 基础语法详解
萧鼎的博客
10-07 712
PHP 是一种嵌入 HTML 中的脚本语言,通常用于开发动态网页。PHP 文件的扩展名通常为.phpPHP 代码可以嵌入在 HTML 代码中执行。PHP 的语法与 C、Java 和 Perl 类似,但比这些语言更简单。PHP 代码通常写在php?php?开源:PHP 是开源的,可以自由使用和修改。跨平台:PHP 可以在多种操作系统上运行,如 Windows、Linux、macOS 等。广泛支持数据库:PHP 支持 MySQL、PostgreSQL、SQLite 等多种数据库。嵌入 HTML。
通过JS + PHP实现简易小说采集
shamqu的博客
10-07 570
1. 通过js来循环访问本地的php文件,并传输书本网址,编号等; 2. php获取小说站相应页面的内容,存入本地文件夹,并返回结果给js 3. js根据收到的结果来进行下一步处理,如果当前书本已经采集完,则采集下一本
一个真实可用的登录界面!
Q_w7742的博客
10-05 3888
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,重定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
Linux编译部署PHP环境
ddf128的博客
09-30 1659
"LMNP"环境通常是指在Linux系统中,使用Nginx作为Web服务器,MySQL作为数据库服务器,以及PHP作为服务器端脚本语言的服务器架构。Linux是一个自由和开源的操作系统,用作网络服务器的基础。Nginx是一个高性能的HTTP和反向代理服务器,以其高稳定性、丰富的功能和低资源消耗而闻名。Nginx非常适合处理高并发连接,因此常被用作Web服务器和负载均衡器。MySQL是一个流行的关系型数据库管理系统,用于存储和管理网站数据。PHP 是一种服务器端的脚本语言,用于创建动态网页。
SSRF-Testing安装
07-25
SSRF (Server Side Request Forgery) 测试是一个用于检测服务器端请求伪造漏洞的工具,它是一种常见的安全测试技术。为了安装 SSFRT 这一工具,你可以按照以下步骤操作: ### 安装依赖 首先,确保你的系统已安装 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值