ctfshow 红包题第九弹 ssrf

最新推荐文章于 2024-08-08 07:53:01 发布
最新推荐文章于 2024-08-08 07:53:01 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: ctfshow web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107331449
版权
博客详细描述了如何通过SSRF漏洞利用gopher协议进行攻击,尝试读取本地文件并最终成功在目标系统上写入一句话木马,通过蚁剑连接获取到flag。内容涉及到网络安全、Web安全和CTF挑战。
摘要由CSDN通过智能技术生成

开始的页面
在这里插入图片描述随便输入一个username,好像是报错
在这里插入图片描述burpsuit抓包
在这里插入图片描述在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的
在这里插入图片描述虽然题目提示PS:由于出现权限问题,取消了mysql密码,端口还
原为3306,但是还是要试下file读取本地文件,看下有没flag.txt
在这里插入图片描述经测试是没有的,那就按题目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。
gopherus工具https://github.com/tarunkant/Gopherus

最低0.47元/天 解锁文章
0d@y
关注
专栏目录
ctfshow 红包第九 ssrf
qq_40327508的博客
11-25 1042
通过抓包登陆界面,发现存在ssrf漏洞 在通过ps猜测是ssrf打mysql 使用gopherus工具生成ssrf打mysql 的payload 之后放到burp中把参数在url编码一次 查看是否成功写入文件 成功写入,使用蚁剑连接
ctfshow-web-红包第九
HAI_WD的博客
09-12 343
文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取。
Gopherus 项目使用教程
最新发布
gitblog_00650的博客
08-08 623
Gopherus 项目使用教程 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 项目介绍 Gopherus 是一个开源工具,主要用于生成 Gopher 链接,以利...
ctfshow红包9
lzy15562159122的博客
08-25 186
CTFshow红包目9讲解
CTFshow 限时活动 红包挑战9 详细
Jay17的博客
08-24 880
CTFshow 限时活动 红包挑战9 详细解 集合了目前所有可能的方法,并且加以补充,希望对你有所帮助~
【CTFshow】 红包 ——持续更新中
algae
04-19 1365
红包 红包 葵花宝典 直接注册,登陆,拿到flag
ctfshow-web-红包 耗子尾汁
HAI_WD的博客
09-08 294
ctfshow-web-红包 耗子尾汁
ctfshow-ssrf
孤桜懶契
08-21 309
前言 记录web目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
CTFSHOW WEB
qq_45655564的博客
08-09 2932
web签到 网页原代码中发现这个,base64解码就是flag web2 这道目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
ctfshow ssrf
08-16
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,通过利用服务器端请求功能,攻击者可以发送来自目标服务器的请求。在CTF比赛中,SSRF通常用于获取敏感信息或攻击内部系统。 在引用中提到了...
ctfshow 红包 葵花宝典
m0_55923820的博客
07-14 710
红包 红包 葵花宝典解析 解思路 打开目是一个登录页面,如下图,还有注册的地方。其实看到这种,基本上sql注入的可能性很大。这道所用到漏洞是sql约束
ctfshow--ssrf
ing_end的博客
04-23 3938
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
CTFshow——SSRF
lee_maple的博客
04-23 3702
CTFshow——SSRF Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result
ctfshow-红包第六
XYH_233的博客
03-13 863
CTFshow红包第六,正解
CTF show 红包第一
羽的博客
02-17 1698
目地址:https://ctf.show 解压缩压缩包得到如下文件 每个压缩包中都存在一张图片,用010editor打开第一张图片,在二进制的最后发现了base64 依次打开第二第三张图片,均存在base64,猜测每一张图片中均存在部分base64片段为,刚好每一张的base64长度为100。接下来就是去将所有的base64连起来。 介于图片数量过多,所以使用通过脚本进行操作。 将脚本放入压...
CTFshow解谜-萌新-密码1
qq_53460781的博客
01-29 606
CTFshow解密
CTFshow--web--红包第六
weixin_45908624的博客
01-29 960
ctfshow--web--红包第六
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值