[BMZCTF]-hitcon_2017_ssrfme

最新推荐文章于 2024-04-11 17:56:22 发布
最新推荐文章于 2024-04-11 17:56:22 发布
阅读量189 收藏
点赞数
分类专栏: BMZCTF php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/117195398
版权

SSRF漏洞 文件访问 MD5加密 源代码分析 flag获取
关键词由CSDN通过智能技术生成
php 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
BMZCTF
13 篇文章 0 订阅
订阅专栏

[BMZCTF]-hitcon_2017_ssrfme
在这里插入图片描述
依旧是直接给出题目源代码
这里列一下几个用到的函数吧

file_put_contents — 将一个字符串写入文件
pathinfo — 返回文件路径的信息
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数
shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

这题代码简而言之就是会先生成一个文件夹,路径是orange+你的ip地址经过MD5加密后的密文,所以实际位置就是/sandbox/md5(orange+ip)

接下来就是get访问一个url,url可控
然后就是一个可控的filename,将会生成一个文件在/sandbox/md5(orange+ip),也就是说会有/sandbox/md5(orange+ip)/filename,最后会将url访问到的数据写在filename

总的来说,就是url记录你想查看的文件路径,filename确定一个文件名,你访问该文件可以看到url记录的文件路径的内容

那就开始操作吧
在这里插入图片描述
在这里插入图片描述

md5这里是32位小写
在这里插入图片描述
这里说我没有权限访问该路径,这让我一下子就有点懵了,我还以为cookie什么的有问题,或者是我做题思路错了,后来看了大佬们的wp才知道,这里没权限并不影响后续操作

在这里插入图片描述
在这里插入图片描述
这里看到一个/flag,访问看看
在这里插入图片描述

在这里插入图片描述
emem啥也没有,应该是这里没错的啊,后面转念一想,flag应该记录在文本文件才对

在这里插入图片描述
在这里插入图片描述
成功拿下

lmonstergg
关注
专栏目录
BMZCTF hitcon_2017_ssrfme
qq_26243045的博客
11-26 635
考点:perl脚本open命令执行 打开题目显示如下代码 将GET请求到的数据保存在我们自定义的文件名当中。 给url参数传递/可以查看根目录下的内容 Perl的open函数执行会执行给open函数所传递的文件名参数中的系统命令,但是前提是这个文件名是需要存在的。 这道题因为文件名是可以控制的,所以就生成一个以读取flag命令命名的文件 然后使用file协议去读取文件 访问即可获得flag ...
houseoforange_hitcon_2016
fayinq的博客
04-07 275
houseoforange_hitcon_2016 检查保护 保护全开 FSOP:对于_IO_FILE_plus结构体的利用 首,在分析这个题目之前,我们需要知道两个知识点,一个是_IO_FILE_plus,一个是FSOP _IO_FILE_PLUS _IO_FILE_plus是ptmalloc中定义的一种结构体,他决定了很多东西,在gdb里面查看一眼 在此,我们就用本次题目中会使用到的_IO_list_all结构体来作为参考。 _IO_FILE_plus 主要是由两个部分组成,其中一个是_IO
hitcon_2017_ssrfme
weixin_52268949的博客
01-06 2005
hitcon_2017_ssrfme 进入环境给出源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_AD
BMZCTFhitcon_2017_ssrfme
末初的CSDN博客
01-25 738
http://bmzclub.cn/challenges#hitcon_2017_ssrfme <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pat
[HITCON 2017]SSRFme
D.MIND 的博客
04-22 445
文章目录pathinfo()perl脚本GET的使用open存在命令执行访问VPS写下木马文件总结: 172.16.128.254 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
houseoforange_hitcon_2016(House of orange, unsorted bin attack,FSOP)
weixin_44145820的博客
04-27 1589
目录题目分析漏洞利用Exp 题目分析 只有添加,显示,编辑三个功能,没有删除 添加函数,最多只能添加四次,每次添加会依次执行malloc(0x10),malloc(name_size),calloc(8) House结构体如下 在编辑函数中,可以进行堆溢出,因为House没有把name的size保存下来 编辑次数最多为3 漏洞利用 Exp ...
Hitcon2017 babyfirst-revenge复现
0verWatch的博客
09-06 2841
前言 开学了还是得学习的,复现一波题目来玩玩,其实是实力不够不能去打网鼎杯emmm 正文 Hitcon2017 babyfirst-revenge这一个题目,总结一下还是学到很多东西的 复现地址 https://github.com/Pr0phet/hitconDockerfile/tree/master/hitcon-ctf-2017/babyfirst-revenge 这是题目回...
2017 hitcon Ssrf_me 详解 (perl脚本中GET open漏洞及解析漏洞)
a3320315的博客
12-15 1878
0x01 源码 http://117.50.3.97:8004/ <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapesh...
[HITCON 2017]SSRFme代码审计
最新发布
BoJing6的博客
04-11 444
认认真真做了一次代码审计的题目,感觉收获很大,决定记录下来一打开题目就是源代码首isset()是 PHP 中的一个函数,用于检查变量是否已经被设置并且不是 null。它接受一个或多个参数,并返回一个布尔值,指示每个参数是否被设置。//输出ip地址,在网页上也能看到总之前面这一串的目的就是输出ip地址题目会将orangeip地址进行拼接,然后md5加密然后使用mkdir()创建了这样的一个沙盒路径,并且使用chdir()进入该目录。
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
BMZCTF——web(hctf、随便注、ezeval)
LizePing_的博客
07-06 610
BMZCTF——webhctf_2018_warmup做题思路强网杯 2019 随便注做题思路三级目录 hctf_2018_warmup 做题思路 打开题目链接,F12查看元素,看到注释有source.php,访问看看 访问目录得到一个php代码,不妨看一看他要表达什么。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值