ctfhub-ssrf(2)

已于 2024-04-14 22:03:27 修改
阅读量714 收藏 21
点赞数 29
文章标签: web安全 网络安全
于 2024-04-14 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dug123456_/article/details/137653351
版权

1.URL Bypass

题目提示:请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧

打开环境发现URL中必须包含http://notfound.ctfhub.com,先按照之前的经验查看127.0.0.1/flag.php,发现没什么反应,按照题目提示加上http://notfound.ctfhub.com,结果还是没反应,根据提示,发现应该用@进行绕过,即可得出本题flag

2.数字IP Bypass

题目提示

这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢

因为这次数字被禁掉了,所以尝试其他方式表达数字:

1.)十进制

127.0.0.1的十进制:2130706433

2.)十六进制
127.0.0.1的十六进制:0x7F000001

继续访问flag.php

1.)?url=http://2130706433/flag.php
2.)?url=http://0x7F000001/flag.php

试了两种数字表达,发现都可以出现flag

3.302跳转 Bypass

题目提示:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧

第一步还是先尝试访问127.0.0.1/flag.php 显示禁掉了这个IP地址,根据上一题的提示,把数字变为十进制进行尝试,得出了本题flag

第二种方法是访问localhost/flag.php

1)关于localhost原理,作用以及环回地址

原理:

当你在计算机上 ping IP地址时,你尝试联系互联网上的另一台计算机,但是当你ping IP地址127.0.0.1时,你正在与本地主机通信。localhost 始终是你自己的计算机。且windows自动将localhost解析为127.0.0.1。

local host作用:

开发人员使用本地主机来测试Web应用程序和程序。网络管理员使用环回来测试网络连接。localhost的另一个用途是hosts文件,你可以使用环回来阻止恶意网站。

环回地址是主机用于向自身发送通信的一个特殊地址(不再通过数据链路层传递数据,而是直接在自己的网络层,运输层进行传递数据)

Ipv4的环回地址为127.0.0.0到127.255.255.255(只有两个特殊的保留),此地址中的任何地址都不会出现在网络中

127.0.0.1是保留地址之一,只是被经常的使用,来检验本机TCP/IP协议栈而已
Localhost是一个域名,也是本机地址,它可以被配置为任意的IP地址(可以通过hosts这个文件进行修改),不过通常情况下都指向IPV4:表示127.0.0.1
IPV6:表示[::1]

localhost也叫local ,正确的解释是:本地服务器
127.0.0.1在windows等系统的正确解释是:本机地址(本机服务器)
他们的解析通过本机的host文件,windows自动将localhost解析为127.0.0.1

localhot(local)是不经网卡传输!这点很重要,它不受网络防火墙和网卡相关的限制。
127.0.0.1是通过网卡传输,依赖网卡,并受到网络防火墙和网卡相关的限制。
一般设置程序时本地服务用localhost是最好的,localhost不会解析成ip,也不会占用网卡、网络资源。
 

4.DNS重绑定 Bypass

题目提示:

关键词:DNS重绑定。剩下的自己来吧,也许附件中的链接能有些帮助

1.)DNS的作用

DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。

举例来说,如果你要访问域名math.stackexchange.com,首先要通过DNS查出它的IP地址是151.101.129.69

首先尝试127.0.0.1

2.)DNS Rebinding

根据给出的题目附件进行学习,发现应用DNS Rebinding攻击。

以下是其形成原因:

在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取一个新的IP地址。对于浏览器来说,整个过程访问的都是同一域名,所以认为是安全的。这就造成了DNS Rebinding攻击。

我们先找到本机IP地址192.168.239.1

接着到DNS服务器上解析域名

bp抓包 将url改成刚刚解析的域名 发送给repeater 即可得到本题flag

5.上传文件

题目提示

这次需要上传一个文件到flag.php了.祝你好运

首先查看127.0.0.1/flag.php 发现类似文件上传 没有上传键 于是我们进行构造 进行上传 发现应该从127.0.0.1访问,于是bp抓包之后 类似上一道题的做法url三次编码 结果这题flag没出来不知道什么原因

参考资料:

http://t.csdnimg.cn/VdpfH

http://t.csdnimg.cn/7OxZ0

https://blog.csdn.net/weixin_43910086/article/details/126370380

vghkvc
关注
  • 29
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 404
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
SSRF(9)数字IP Bypass
m0_64417923的博客
05-21 746
题目描述:这次ban掉了127以及172,不能使用点分十进制的IP了,但是又要访问127.0.0.1,该怎么办呢? 先构造: /?url=http://127.0.0.1/flag.php 得到 发现127以及172被ban了,所以根据题目描述尝试绕过127.0.0.1。 绕过127.0.0.1的方法有很多 一,利用进制的转换 可以使用一些不同的进制替代ip地址,从而绕过WAF 搜索找到了一个一键转换的php脚本 <?php $ip = '127.0.0.1'; $ip =.
CTFHUB-数字ip bypass(小宇特详解)
小宇的web博客
10-21 701
CTFHUB-数字ip bypass 1.这里先看一下题目 这里ban掉了127和172这里不能使用常规的ip地址了 这里可以使用ip转化器来进行 这里将十进制的ip地址输入是一下 ?url=http://2130706433/flag.php 还有其他类型的绕过可以去看我的上一篇文章 (34条消息) CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法_小宇的web博客-CSDN博客 ...
CTFHubssrf之--数字IP Bypass
最新发布
weixin_57240513的博客
07-24 188
不是不能使用127.0.0.1吗,那我们就使用localhost访问。
WEBSSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)
Ynh323的博客
05-08 1547
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS重绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
CTFhub SSRF第一部分
qq_41497476的博客
09-16 802
1.内网访问 提示得很明显 就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件 强调了Web目录,那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下,网站路径是 /var/www/html/… 利用该路径去获得flag文件 看一下对比 file协议是引入绝对路径,但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包
CTFHUB-web-SSRF
ookami6497的博客
03-25 873
CTFHUB-web-ssrf
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3951
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
CTFHUB-WEB-SSRF【11】POST请求 上传文件 FastCGI协议 Redis协议
(∪.∪ )...zzz的博客
06-13 962
!!!POST请求试一下`?url=file:///var/www/html/flag.php`根据提示从127.0.0.1 访问给服务器发送一个KEY,写POST包上传文件FastCGI协议Redis协议 POST请求 试一下?url=file:///var/www/html/flag.php 根据提示从127.0.0.1 访问 给服务器发送一个KEY,写POST包 <!-- Debug: key=a977f452523073d3d7d2fd8bd41b5331--> 这个是基础po
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 599
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1534
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
CTFHub技能树 Web-SSRF 数字IP Bypass
Senimo
07-01 691
CTFHub技能树 Web-SSRF 数字IP Bypass hint:这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢 启动环境,页面为空白,查看URL: http://challenge-1c640dd5655b47b9.sandbox.ctfhub.com:10800/?url=_ 根据提示,不能使用点分十进制,尝试将127.0.0.1转换为十六进制形式,也就是0x7f000001 构造题目有所需 Payload:?url=0x7f000001/
CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法
小宇的web博客
10-21 7424
CTFHUB-URL Bypass 这里的要求是请求的URL中必须包含http://notfound.ctfhub.com 这里我第一时间想到的是绕过。 这里先用@来绕过 http://notfound.ctfhub.com@127.0.0.1/flag.php 这里由于必须含有指定的网址,所以不能用数字ip法,这里使用@后访问的是后面的网址 这里说一下绕ssrf的办法 1.攻击本地 http://127.0.0.1:80 http://localhost:22 2.利用[::] http://[::]
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 958
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
Webctfhub基础知识之SSRF
A_Gaming的博客
01-04 1544
但是在整个过程中,第一次去请求DNS服务进行域名解析到第二次服务端去请求URL之间存在一个时间差,利用这个时间差,我们可以进行DNS 重绑定攻击,利用DNS Rebinding技术,在第一次校验IP的时候返回一个合法的IP,在真实发起请求的时候,返回我们真正想要访问的内网IP即可。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
ctfhubSSRF
qq_61109509的博客
02-20 1006
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 重绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2961
SSRF相关题目实战
关于ssrf漏洞(CTFhub内的四种类型题型题解)
2301_79817291的博客
12-01 196
因为存在ssrf漏洞中的内网访问攻击,所以可以对内网127.0.0.1 进行访问,用http/s协议,即输入http://127.0.0.1/flag.php。根据题目要求需要进行绕过 ,可所以@进行绕过,即输入http://notfound.ctfhub.com@127.0.0.1/flag.php。即输入file://127.0.0.1/var/www/html/flag.php。即输入http://localhost/flag.php。四、数字ip bypass。然后检查或查看源代码。
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值