CTFHub技能树_SSRF_Bypass

最新推荐文章于 2022-04-26 16:04:23 发布
最新推荐文章于 2022-04-26 16:04:23 发布
阅读量325 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: php http 安全 web https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54525483/article/details/119539603
版权 
?url=7f000001.7f000002.rbndr.us/flag.php

这是一个新手的做题笔记,记录一下做题的解法。

1.什么是SSRF?

很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。

如何形成:

SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效的过滤或限制造成的。

fastcgi,redis 两题卡了我很久。

2.URL Bypass

先看下什么时URL Bypass,参考下:https://www.cnblogs.com/-qing-/p/10908842.html

绕过的姿势:
1. 单斜线"/"绕过
https://www.landgrey.me/redirect.php?url=/www.evil.com
2. 缺少协议绕过
https://www.landgrey.me/redirect.php?url=//www.evil.com
3. 多斜线"/"前缀绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com
https://www.landgrey.me/redirect.php?url=www.evil.com
4. 利用"@"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com

比如姿势4中,http://www.landgrey.me和http://www.evil.com 这两个URL都会访问到。

题目描述是必须以http ://http://notfound.ctfhub.com 开头

挨个试下几个姿势从本地访问flag.php

最后拿到flag

url=http://notfound.ctfhub.com@127.0.0.1/flag.php

 3.数字ip Bypass

 它说ban掉了127以及172.,试试再说

?url=127.0.0.1/flag.php

那就localhost代替127

?url=localhost/flag.php

3.302跳转 Bypass

file协议看下源码,这题好像还是没有对localhost做过滤

可以直接拿。

4.DNS重绑定 Bypass

题目要求以DNS重绑定的方式绕过。
通过rbndr.us dns rebinding service网站设置DNS:

?url=7f000001.7f000002.rbndr.us/flag.php

 

 

Green_Hand_01
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
ctfhub技能树ssrf
Naptmn的博客
02-16 412
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
ByPass
AquariusYuxin的博客
11-15 6955
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
CTFHub技能树 Web-SSRF 数字IP Bypass
Senimo
07-01 606
CTFHub技能树 Web-SSRF 数字IP Bypass hint:这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢 启动环境,页面为空白,查看URL: http://challenge-1c640dd5655b47b9.sandbox.ctfhub.com:10800/?url=_ 根据提示,不能使用点分十进制,尝试将127.0.0.1转换为十六进制形式,也就是0x7f000001 构造题目有所需 Payload:?url=0x7f000001/
CTFHUB-SSRF-302跳转,Bypass(小宇特详解)
小宇的web博客
10-22 2495
CTFHUB-SSRF-302跳转,Bypass 这里利用ssrf先访问一下本地的127.0.0.1/flag.php 发现不能直接访问flag.php 这里查看一下网页源代码 file:///var/www/html/index.php <?php error_reporting(0); if (!isset($_REQUEST['url'])) { header("Location: /?url=_"); exit; } $url = $_REQUEST['url'];
SSRF、URL跳转Bypass
Ju0se
12-05 1995
  http://google.com:80+&amp;@127.88.23.245:22/#[email protected]:80/ http://127.88.23.245:22/+&amp;@google.com:80#[email protected]:80/ http://google.com:80+&amp;@google.com:80#[email protected]:22/ http://1...
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
12-01
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
「NGFW」Build_Your_SSRF_Exploit_Framework - 解决方案.zip
11-29
「NGFW」Build_Your_SSRF_Exploit_Framework - 解决方案 安全对抗 基础架构安全 安全集成 漏洞分析 数据库审计
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2039
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
CTFHub技能树 Web-SSRF 302跳转 Bypass
Senimo
07-05 3157
CTFHub技能树 Web-SSRF 302跳转 Bypass hint:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧 启动环境,依然为空白界面,查看URL: http://challenge-722b117ccdc24f8e.sandbox.ctfhub.com:10800/?url=_ 其中有通过GET传参的url,尝试访问127.0.0.1/flag.php页面: 提示:不允许企业内部IP访问,使用file协议
xss and ssrf bypass 小tips
yggcwhat
04-26 1309
xss and ssrf bypass 小tips
CTFHUB-数字ip bypass(小宇特详解)
小宇的web博客
10-21 635
CTFHUB-数字ip bypass 1.这里先看一下题目 这里ban掉了127和172这里不能使用常规的ip地址了 这里可以使用ip转化器来进行 这里将十进制的ip地址输入是一下 ?url=http://2130706433/flag.php 还有其他类型的绕过可以去看我的上一篇文章 (34条消息) CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法_小宇的web博客-CSDN博客 ...
ctfhub--web--SSRF(1.内网访问2.伪协议读取文件 3.端口扫描 4.POST请求 5.文件上传 8.URL Bypass 9.数字IP Bypass) )
feiniaotjx的博客
10-10 521
ctfhub--web--SSRF1.内网访问2.伪协议读取文件3.端口扫描4.POST请求 1.内网访问 传参给url,访问一个地址文件 2.伪协议读取文件 读取网站文件 3.端口扫描 通过返回的内容判断端口是否存在 import requests try: for i in range(8000,9001): url='http://challenge-43493ad3b38edf3f.sandbox.ctfhub.com:10800/?url=127.0.0.1:'+
CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法
小宇的web博客
10-21 6998
CTFHUB-URL Bypass 这里的要求是请求的URL中必须包含http://notfound.ctfhub.com 这里我第一时间想到的是绕过。 这里先用@来绕过 http://notfound.ctfhub[email protected]/flag.php 这里由于必须含有指定的网址,所以不能用数字ip法,这里使用@后访问的是后面的网址 这里说一下绕ssrf的办法 1.攻击本地 http://127.0.0.1:80 http://localhost:22 2.利用[::] http://[::]
vlhub_fastjson1.2.45
m0_54525483的博客
02-03 4675
vlhub_fastjson1.2.451、环境搭建1.1、下载安装docker1.2、将vulhub下载到本地2、复现过程 1、环境搭建 1.1、下载安装docker 参考:https://zhuanlan.zhihu.com/p/82361096 1.2、将vulhub下载到本地 下载压缩包 wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip 解压压缩包 unzip vulhub-maste
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2654
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
Vulnhub靶机DC系列-DC-8
m0_54525483的博客
01-11 2460
Vulnhub靶机DC系列-DC-8 靶场名称:DC-8 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ 下载地址: DC-8.zip (Size: 379 MB) Download: http://www.five86.com/downloads/DC-8.zip Download (Mirror): https://download.vulnhub.com/dc/DC-8.zip Download (Torrent): https://download.vuln
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
最新发布
06-07
下面我们将通过一个CTF例题来演示如何利用SSRF漏洞进行端口扫描。 1. 环境搭建 我们可以使用Docker来搭建漏洞环境,具体步骤如下: 1)拉取Docker镜像 ``` docker pull bluetonem/hackme-ssrf ``` 2)启动容器 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值