2020易博霖CTFWeb2--SSRF题解

最新推荐文章于 2024-03-18 14:36:06 发布
最新推荐文章于 2024-03-18 14:36:06 发布
阅读量2.2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_bird2019/article/details/105249075
版权

Web2

SSRF

(靶机服务器已关闭,因此没有截图)

观察题目url
index.php?file=WTNSbWFXMWhaMlV1YW5Cbg==
将参数file 进行两次base64解密得ctfimage.jpg
网页输出了上述图片
尝试读取index.php源代码,将file改为YVc1a1pYZ3VjR2h3(index.php两次base64加密)

转到后发现图片无法显示,猜测应该是文件按图片的形式输出,因为index.php不是图片文件所以无法显示
查看网页页面元素,将图片的base64编码复制后解码,得到index.php原内容
在这里插入图片描述发现提示:Hint: hal0flagi5here.php

用上述方法得到该php文件源码
在这里插入图片描述
分析代码,这里有几个重要条件:
1.filter_var($argv[1],FILTER_VALIDATE_URL)
绕过filter_var( )

2.preg_match(’/happyctf.com / ′ , /', /,r[‘host’])
绕过preg_match()

3.file_get_contents()
用该函数读取url,在之前filter_var( )绕过中发现http://协议无法使用
这里存在一个php的特性
在这里插入图片描述
此处参考带佬题解
题目要求为服务器根目录下的flag.txt文件
构造payload

url=0://happyctf.com/…/…/…/…/…/…/flag.txt
这里不知道Web服务的路径,用多个…/返回根目录,多余的…/会被忽略
最后得到flag

写题解过程中还简单了解了几个协议:
1.文件包含和伪协议
2.file:/// 协议格式:
scheme:[//[user:password@]host[:port]][/]path[?query][#fragment]
file协议打开本地文件,所以file://host/path的host省略得file:///
参考文章

flying_bird2019
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow 红包题第九弹 ssrf
qq_40327508的博客
11-25 1012
通过抓包登陆界面,发现存在ssrf漏洞 在通过ps猜测是ssrf打mysql 使用gopherus工具生成ssrf打mysql 的payload 之后放到burp中把参数在url编码一次 查看是否成功写入文件 成功写入,使用蚁剑连接
ctfshow SSRF刷题总结
qq_53755216的博客
04-25 1016
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 直接POST
CTF 题型 SSRF攻击以及绕过汇总笔记&例题总结
最新发布
qq_39947980的博客
03-18 3333
SSRF攻击方式以及绕过手法总结
CTFHUB-SSRF
Purpose_7的博客
06-24 890
CTFHUB-SSRF
CTFHub-Web-SSRF练习
Atkx's Blog
10-18 6132
这里写自定义目录标题内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议 内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 访问靶机地址,发现url后面多了/?url=_ 然后访问127.0.0.1/flag.php Payload: ?url=127.0.0.1/flag.php 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。 Payload
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 5473
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1549
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
一道XXE和SSRF的题目
weixin_33725515的博客
06-22 437
title: 一道XXE漏洞和SSRF结合的题目 date: 2018-01-14 16:47:59 tags: [writeup,ctf] 学校在考试周,ennnn.....搞了校赛 遇到了一道xxe和ssrf结合的题目,感觉挺不错的,简单记录一下 这里只记录下流程,具体的原理这里有几个链接(当时也是复习了一遍 前辈们比我写得好 未知攻焉知防——XXE漏洞攻防 XXE漏洞的简单理解和测试...
SSRF专题
goddemon
12-12 718
①内网伪造 如 即伪造访问内网的flag.php内容状况类 http://challenge-0b0cb1735e1d9316.sandbox.ctfhub.com:10080/?url=127.0.0.1/flag.php ②利用文件读取类 即利用file://协议读取思路 ?url=file:///var/www/html/flag.php
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1430
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
SSRF题目复现
qq_40909772的博客
11-19 2652
1. [HITCON 2017] SSRFme。 题目平台地址:https://buuoj.cn/challenges 进入题目环境之后是代码审计,代码如下: 59.49.169.109 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_AD
[De1CTF 2019]SSRF Me
怪味巧克力的博客
07-14 180
0x01 题目给出了源码,我们看一下源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) s
CTF web题总结--SSRF
热门推荐
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题
qq_51577576的博客
11-29 1492
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞SSRF方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
CTFHub ssrf
07-29
{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值