CTFHUB-WEB-POST请求

最新推荐文章于 2024-04-11 20:05:26 发布
最新推荐文章于 2024-04-11 20:05:26 发布
阅读量208 收藏
点赞数
分类专栏: CTFHUB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrot11223/article/details/134084514
版权

CTFHUB-WEB-POST请求

  1. 点击题目给出的链接:
    http://challenge-b97f433c0cb97c5f.sandbox.ctfhub.com:10800
    在这里插入图片描述
    利用伪协议去读flag.php的源码:

<?php

error_reporting(0);

if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") {
    echo "Just View From 127.0.0.1";
    return;
}

$flag=getenv("CTFHUB");
$key = md5($flag);

if (isset($_POST["key"]) && $_POST["key"] == $key) {
    echo $flag;
    exit;
}
?>

<form action="/flag.php" method="post">
<input type="text" name="key">
<!-- Debug: key=<?php echo $key;?>-->
</form>

可以知道访问这个文件的时候,我们需要从127.0.0.1的地址进入,然后同时提交一个key,才可以输出$flag,但问题是我们怎么从本地换回地址进入呢,想了想试试XFF,不行,那就上网搜,然后找到一个协议gopher,它可以确保从127.0.0.1去发送,这个协议有一个具体的格式,url=gopher://127.0.0.1:80/_POST要发送的数据。
查看源代码发现了key的值:view-source:challenge-b97f433c0cb97c5f.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php。
先抓一个包,写入post的请求,key=639a00c8f5a232d3b8561e3be857a8d9,然后将其中的空格,回车都进行两次编码,一次是因为本身浏览器要发一次,一次是因为gopher协议的缘故,需要在服务器内部再进行一次编码(就和我们用bp进行sql注入的时候一样,发送出去之前都需要将空格换成+一样),然后将这个数据包当作是url后面的部分,抓一个包,发过去。
在这里插入图片描述

进行编码的时候也要注意了,第一次选1,第二次选2
在这里插入图片描述

我这里替换空格回车实在太麻烦了,干脆直接写了一个脚本,将我的东西替换了,为了避免将空格多敲,这个东西关乎Content-Type的值,而这个的值是发送的内容的有效长度,如果我发多了,不会相应正确的数据给我。所以我先编码,然后再将空格回车替换成两个特定的字母,然后再将所有的编码恢复到编码之前的内容,然后再将空格回车编码,其实如果出现空行,也就是两个回车,在行开始我就编码了,一个空格编码之后确实是两个回车的编码,这样就保证后面会被替换成该有的东西。

import urllib.parse

file='./url_encode.txt'
with open(file,'r') as file:
    string = file.read()
file.close()
string = string.replace('%20','alpo')
string = string.replace('%0d%0a','alpq')
string = urllib.parse.unquote(string)
string = string.replace('alpo','%2520')
string = string.replace('alpq','%250d%250a')
file_print=open('./result.txt','w')
print(string,file=file_print)

运行python 1.py,直接替换,文件目录如下,将要替换的内容放到url…中,在这里插入图片描述

最后获取flag,提交完结!

carrot11223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3860
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
writeups-plaid-ctf-web
04-20
[WEB] 在PlaidCTF 202 *中,这是一个有趣的挑战。 去! 提供了该Web应用程序的源代码: 如您所见,有6(!)个服务。 在查看所有对象之前,请flag : 啊哈! 现在我们知道标记在哪里。.../post -发布/获取
Ctfhub-POST请求
鸣蜩十四的博客
08-09 3296
在题目中的环境初始链接为:http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=_ 我们先用file://协议对index.php页面源码进行读取,http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=file:///var/www/html/index.php,然后发现有一个/flag.php的页面,然后同样对其源码进行读取 得到index.php的页面源码如
CTFHUB-SSRF-POST请求
qq_62078839的博客
04-23 1630
打开连接 尝试读取flag.php与index.php flag.php <?php error_reporting(0); if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") { echo "Just View From 127.0.0.1"; return; } $flag=getenv("CTFHUB"); $key = md5($flag); if (isset($_POST["key"]) && $_P...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8118
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHUB-SSRF-POST请求(小宇特详解)
小宇的web博客
10-23 3479
CTFHUB-SSRF-POST请求 这里先说一下这里你需要知道的东西 而不是只会做题,不知道其所以然 这里我先说一下这里题里说的302跳转在这里发挥了什么作用 302跳转的302是http状态码 表示请求的网页自请求的网页移动到了新的位置,搜索引擎索引中保存原来的URL 这里可以通过访问302.php,并且传参gopher来伪造本地访问 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gop
scrapy-redis源码分析之发送POST请求详解
09-09
一种可能的方法是创建一个新的中间件,该中间件在接收到特定的请求类型(例如,通过meta字段标记为POST请求)时,将请求包装成POST类型,并将数据添加到请求的`body`字段。 例如,你可以创建一个名为`...
java-web课本课后简答题.doc
11-15
* GET 请求POST 请求的异同:GET 请求主要用来从服务器检索资源,请求读取一个 web 页面;POST 请求主要用来向服务器发送数据。 五、会话跟踪和超时 * 不能通过客户机的 IP 地址实现会话跟踪,因为许多用户是...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
HTTP 请求方法
weixin_40910372的博客
07-02 448
HTTP 请求方法 根据 HTTP 标准,HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1 新增了五种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 ...
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2815
SSRF相关题目实战
CTFHUB-POST请求
最新发布
Dug123456_的博客
04-11 959
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求
CTFHub技能树 Web-SSRF POST请求
Senimo
07-02 2797
POST请求 hint:这次是发一个HTTP POST请求,对了,ssrf是用php的curl实现的,并且会跟踪302跳转,加油吧骚年。 启动环境,访问页面为空白,查看URL: http://challenge-d01ce204edb10174.sandbox.ctfhub.com:10800/?url=_ 通过 GET 传参直接拼接上127.0.0.1/flag.php,访问后得到一个输入框: 查看源码: <form action="/flag.php" method="post"> &l
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1866
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
ctfhub--ssrf
qq_44418229的博客
06-10 981
ctfhub----ssrf笔记
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5564
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub -web-ssrf总结 (除去fastcgi和redis)超详细
m0_62879498的博客
02-11 2274
CTFHub -web-ssrf 练习总结 一,内网访问 尝试访问位于127.0.0.1的flag.php吧 所以我们可以直接构建url: /?url=http://127.0.0.1/flag.php 进行访问即可成功 二,为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们先尝试 ?url=http://127.0.0.1/flag.php 发现访问不见 这道题说白了是让我们访问本地计算机的web文件 所以我们使用 file 协议读取构造: /url=file:///var/ww
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1398
ctfhub ssrf post小记
CTFHUB POST
山兔的博客
09-12 799
一、POST 这次是发一个HTTP POST请求。对了.ssrf是用php的curl实现的,并且会跟踪302跳转.加油吧骚年。 1.什么是gopher协议 Gopher是Internet上一个信息查找系统,它将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求
ctfhub请求方式
08-13
通过这种方式,可以在ctfhub平台中使用curl命令进行请求。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [CTFHUB HTTP请求方式]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值