CTFhub-SSRF 讲解

于 2024-08-27 21:32:47 发布
阅读量324 收藏 3
点赞数 10
文章标签: php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/141602170
版权

今天我们来做一下ctfhub靶场中的SSRF

 1.首先我们来到内网访问

根据提示我们访问http://127.0.0.1/flag.php,复制flag粘贴即可

 2.我们来到伪协议读取文件

进入页面,先按上一关的地址来访问 ,发现访问不到

然后想到我们linux的根目录在var/www/html/flag.php ,输入按F12打开源代码即可得到flag

3.端口扫描

打开页面是这样的

题目介绍我们的端口在8000-9000,由于端口太多得借助工具,我们访问后抓包

抓包后先清除原先payload,因为我们要查找8000-9000的端口,所以我们在8000位置添加payload

按如下设置开始攻击

由于成功后的字符明显会比其他的长,所以我们按长度从大到小排,打开响应页面即可得到payload

4.post请求

 查找flag.php,源代码中有key

我们复制key中的代码访问出现如下界面 ,访问时抓包

抓包后删除多余数据,post前添加gopher

 

复制代码进行url编码

编码后把%0A全部替换成%0D%A

末尾加上%0D%0A结束语句

再进行二次编码

 在输入框后拼接编码后的代码得到flag

 5.上传文件

 1.txt写以下语句

手动添加提交查询

<input type="submit" name="submit'>  

 

提交时抓包,添加gopher

进行编码

%0A替换为%0D%0A

二次编码

浏览器访问后得到flag

桶将军T
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
SSRF(Server-Side Request Forgery)前端挡光元件设计中的力学问题研究主要涉及软件开发与硬件工程的交叉领域,特别是在网络安全和机械结构设计方面。SSRF是一种利用服务器发起请求的安全漏洞,通常针对的是服务器...
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
Kubernetes(k8s)中部署WordPress
ljj19910401的博客
08-21 171
在Kubernetes(k8s)中部署WordPress通常涉及创建一个Deployment来管理WordPress的Pod,以及一个Service来暴露WordPress应用。此外,由于WordPress需要数据库支持,你还需要部署一个MySQL或MariaDB的Pod和Service。注意:这里Service的类型设置为LoadBalancer,这适用于大多数云环境(如AWS, GCP, Azure等),它们会自动为你创建一个负载均衡器。首先,我们创建MySQL的Deployment和Service。
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 515
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 481
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 233
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
WordPress全站从http升级至https配置
云计算课代表
08-23 595
本文主要讲解wordpress全站如何从http升级至https
更换域名后图片不显示
weixin_52675595的博客
08-22 300
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
设备运维故障排查与修复技巧
一去二三里...的博客
08-22 1061
运维中最常见的个故障问题及其解决方法
社区维修平台
a253399414的博客
08-22 788
【代码】springboot社区维修平台
PhpStorm环境配置与应用
2401_83447580的博客
08-21 975
通过修改phpstorm.vmoptions文件调整PhpStorm的内存分配以提高性能。设置排除不需要索引的目录以减少项目的索引时间。禁用不常用的插件以减少启动时间和内存占用。自定义快捷键以提高工作效率。通过以上配置和应用,PhpStorm能够极大地提高PHP开发者的开发效率和工作质量。
445端口是啥?445端口怎么关闭?
2401_86544677的博客
08-23 316
打开“控制面板” -> “程序” -> “程序和功能” -> “启用或关闭Windows功能”。打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”。选择“TCP”,输入“445”作为端口号,点击“下一步”。选择适用的配置文件(域、专用、公用),点击“下一步”。在“入站规则”中,点击“新建规则”。选择“端口”,然后点击“下一步”。选择“阻止连接”,点击“下一步”。输入规则名称和描述,点击“完成”。点击“确定”,重启计算机。点击左侧的“高级设置”。
SSRF漏洞实现
dragon的博客
08-25 666
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
Arista与英伟达IB网络竞争格局分析
08-26 296
悄然崛起的英伟达IB网络新对手
ctfshow WEB刷题
2301_80913334的博客
08-22 992
临时文件是在vim编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。这边rand1和rand2是第二次和第三次生成的mt_rand()的值,由于试过了两个第一次mt_rand的值相加发现不行。scandir():返回指定目录中的文件和目录的数组。current() :返回数组中的当前元素(单元),默认取第一个值,可以代替pos();
71 OSPF多区域实验(华三)
最新发布
qq_56248592的博客
08-26 159
实操
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值