CTFHub技能树web(持续更新)--SSRF--伪协议读取文件

最新推荐文章于 2024-09-08 19:51:43 发布
最新推荐文章于 2024-09-08 19:51:43 发布
阅读量2.3k 收藏 4
点赞数 3
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/113256893
版权

伪协议读取文件

这里我们先来了解一下SSRF中的URL的伪协议:

  • file:///
  • dict:///
  • sftp://
  • ldap://
  • tftp://
  • gopher://

然后通过题目给我们的提示,我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,其实如果看过我之前的结题,在文件上传的题目里,我们使用蚁剑连接后就能够看到目录,所以我们直接构造url:
在这里插入图片描述

?url=file:///var/www/html/flag.php

发现只有三个问号,这里需要查看一下网页源代码,当然也可以只是用burpsuite来做题目,就会直接看到回显了:
在这里插入图片描述

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
专栏目录
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4173
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 781
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1166
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
CTFhub技能树web——协议读取文件
最新发布
weixin_73049307的博客
09-08 258
php:// — 访问各个输入/输出流(I/O streams)伪协议:事实上是其支持的协议与封装协议。http:// — 访问 HTTP(s) 网址。ftp:// — 访问 FTP(s) URLs。file:// — 访问本地文件系统。
ctfhub-ssrf】伪协议读取文件
weixin_52116519的博客
04-28 1454
题目 根据题目提示,需要我们读取服务器的web目录的flag.php文件。web目录一般在/var/www/html。 file:// 协议 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径 比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///f:/flash/1.swf并回车。 解题 ...
ctfhub-伪协议读取文件
m0_62094846的博客
11-06 1550
要我们读取flag.php 这道题,先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php 查了一下,这个是文件包含中的,不能用于ssrf 一般网站的目录都放在www/html/目录下,使用file:///var/www/html...
CTFHub技能树 Web-SSRF 伪协议读取文件
Senimo
07-01 858
CTFHub技能树 Web-SSRF 伪协议读取文件 hint:尝试去读取一下Web目录下的flag.php吧 启动环境,页面空白,查看 URL: http://challenge-d8a780b03b135e05.sandbox.ctfhub.com:10800/?url=_ 题目说明使用伪协议读取 flag,也给出了提示为 Web 目录,尝试构造 Payload,使用file协议读取文件: file:///var/www/html/flag.php 带入到 GET 传参中,查看网页源码,得到 fla
CTFHUB-SSRF-内网访问、伪协议读取文件
weixin_68416970的博客
06-20 618
CTFHUB靶场技能树-Web-内网访问、伪协议读取文件的通关教程
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7389
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-web-SSRF
ookami6497的博客
03-25 899
CTFHUB-web-ssrf
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 448
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
CTFHubWEBSSRF(前四关)--内网访问、伪协议读取文件、端口扫描、post请求
weixin_57240513的博客
07-24 449
配置好后开始攻击,根据长度不同查看到端口为8965端口已经查出但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到。
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 8411
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
systemino的博客
04-23 1770
漏洞简介 首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址: https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载) 实际上,这个端点就是用...
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1602
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
ctfhub ssrf之上传文件
L_2448570135的博客
03-13 590
CTFHUBssrf中文件上传的题目内容,记录自己遇到的问题
SSRF漏洞(利用file协议读取本地文件)
热门推荐
Battery的博客
09-20 12万+
当利用SSRF漏洞时,攻击者可以通过构造恶意请求来读取本地文件。其中一种方法是使用file协议来读取本地文件。例如,file:///etc/passwd是一个常见的示例,它用于读取Linux系统上的passwd文件。passwd文件是Linux系统中用于存储用户账户信息的文件,其中包含了所有用户的用户名、密码和相关配置信息。攻击者可以利用SSRF漏洞,构造一个恶意的请求,通过服务端向file:///etc/passwd发送请求,从而读取该文件的内容。。
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 603
CTFHUB技能树SSRF、上传文件的通关教程
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值