CTFHUB-WEB-POST请求

最新推荐文章于 2024-04-11 20:05:26 发布
最新推荐文章于 2024-04-11 20:05:26 发布
阅读量205 收藏
点赞数
分类专栏: CTFHUB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrot11223/article/details/134084514
版权

CTFHUB-WEB-POST请求

  1. 点击题目给出的链接:
    http://challenge-b97f433c0cb97c5f.sandbox.ctfhub.com:10800
    在这里插入图片描述
    利用伪协议去读flag.php的源码:

<?php

error_reporting(0);

if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") {
    echo "Just View From 127.0.0.1";
    return;
}

$flag=getenv("CTFHUB");
$key = md5($flag);

if (isset($_POST["key"]) && $_POST["key"] == $key) {
    echo $flag;
    exit;
}
?>

<form action="/flag.php" method="post">
<input type="text" name="key">
<!-- Debug: key=<?php echo $key;?>-->
</form>

可以知道访问这个文件的时候,我们需要从127.0.0.1的地址进入,然后同时提交一个key,才可以输出$flag,但问题是我们怎么从本地换回地址进入呢,想了想试试XFF,不行,那就上网搜,然后找到一个协议gopher,它可以确保从127.0.0.1去发送,这个协议有一个具体的格式,url=gopher://127.0.0.1:80/_POST要发送的数据。
查看源代码发现了key的值:view-source:challenge-b97f433c0cb97c5f.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php。
先抓一个包,写入post的请求,key=639a00c8f5a232d3b8561e3be857a8d9,然后将其中的空格,回车都进行两次编码,一次是因为本身浏览器要发一次,一次是因为gopher协议的缘故,需要在服务器内部再进行一次编码(就和我们用bp进行sql注入的时候一样,发送出去之前都需要将空格换成+一样),然后将这个数据包当作是url后面的部分,抓一个包,发过去。
在这里插入图片描述

进行编码的时候也要注意了,第一次选1,第二次选2
在这里插入图片描述

我这里替换空格回车实在太麻烦了,干脆直接写了一个脚本,将我的东西替换了,为了避免将空格多敲,这个东西关乎Content-Type的值,而这个的值是发送的内容的有效长度,如果我发多了,不会相应正确的数据给我。所以我先编码,然后再将空格回车替换成两个特定的字母,然后再将所有的编码恢复到编码之前的内容,然后再将空格回车编码,其实如果出现空行,也就是两个回车,在行开始我就编码了,一个空格编码之后确实是两个回车的编码,这样就保证后面会被替换成该有的东西。

import urllib.parse

file='./url_encode.txt'
with open(file,'r') as file:
    string = file.read()
file.close()
string = string.replace('%20','alpo')
string = string.replace('%0d%0a','alpq')
string = urllib.parse.unquote(string)
string = string.replace('alpo','%2520')
string = string.replace('alpq','%250d%250a')
file_print=open('./result.txt','w')
print(string,file=file_print)

运行python 1.py,直接替换,文件目录如下,将要替换的内容放到url…中,在这里插入图片描述

最后获取flag,提交完结!

carrot11223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2807
SSRF相关题目实战
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8074
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1856
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
ctfhub--ssrf
qq_44418229的博客
06-10 971
ctfhub----ssrf笔记
Ctfhub-POST请求
鸣蜩十四的博客
08-09 3294
在题目中的环境初始链接为:http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=_ 我们先用file://协议对index.php页面源码进行读取,http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=file:///var/www/html/index.php,然后发现有一个/flag.php的页面,然后同样对其源码进行读取 得到index.php的页面源码如
writeups-plaid-ctf-web
04-20
[WEB] 在PlaidCTF 202 *中,这是一个有趣的挑战。 去! 提供了该Web应用程序的源代码: 如您所见,有6(!)个服务。 在查看所有对象之前,请flag : 啊哈! 现在我们知道标记在哪里。.../post -发布/获取
scrapy-redis源码分析之发送POST请求详解
09-09
一种可能的方法是创建一个新的中间件,该中间件在接收到特定的请求类型(例如,通过meta字段标记为POST请求)时,将请求包装成POST类型,并将数据添加到请求的`body`字段。 例如,你可以创建一个名为`...
java-web课本课后简答题.doc
11-15
* GET 请求POST 请求的异同:GET 请求主要用来从服务器检索资源,请求读取一个 web 页面;POST 请求主要用来向服务器发送数据。 五、会话跟踪和超时 * 不能通过客户机的 IP 地址实现会话跟踪,因为许多用户是...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
HTTP 请求方法
weixin_40910372的博客
07-02 448
HTTP 请求方法 根据 HTTP 标准,HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1 新增了五种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 ...
CTFHub -web-ssrf总结 (除去fastcgi和redis)超详细
m0_62879498的博客
02-11 2272
CTFHub -web-ssrf 练习总结 一,内网访问 尝试访问位于127.0.0.1的flag.php吧 所以我们可以直接构建url: /?url=http://127.0.0.1/flag.php 进行访问即可成功 二,为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们先尝试 ?url=http://127.0.0.1/flag.php 发现访问不见 这道题说白了是让我们访问本地计算机的web文件 所以我们使用 file 协议读取构造: /url=file:///var/ww
CTFHUB POST
山兔的博客
09-12 796
一、POST 这次是发一个HTTP POST请求。对了.ssrf是用php的curl实现的,并且会跟踪302跳转.加油吧骚年。 1.什么是gopher协议 Gopher是Internet上一个信息查找系统,它将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1393
ctfhub ssrf post小记
CTFHUB-POST请求
最新发布
Dug123456_的博客
04-11 951
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求
初识CTF Day4 CTFHUBSSRF
suxinAL的博客
10-02 2143
前言 这一次是对ssrf的探索,ctfhub技能树web就快结束了,期待淦进阶 正文 SSRF 内网访问 题目告诉访问127就直接访问下试试,但是没想到这么简单 ?url=127.0.0.1/flag.php 伪协议读取文件 题目提示:尝试去读取一下Web目录下的flag.php吧 可以联想到web目录一般是存放在 var/www/html/ 里面 所以payload如下 ?url=file:///var/www/html/flag.php 进入该页面,查看页面源代码得到flag 端口扫描 题目提示:来来
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 1920
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB技能树-SSRF【持续更新】
qq_33295410的博客
09-16 7013
CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求 POST请求 最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先 我们看下题目描述,这个肯定是不能错过的。 描述:这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦 开始解题 我们打开题目,发现了flag.php 3
CTFHUB SSRF 【全】
Jay17的博客
04-17 1321
CTFHUB SSRF 题解 【全】
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3858
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
ctfhub请求方式
08-13
通过这种方式,可以在ctfhub平台中使用curl命令进行请求。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [CTFHUB HTTP请求方式]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值