ctfshowSSRF漏洞Web351-352

已于 2022-07-09 13:11:56 修改
阅读量1k 收藏 1
点赞数 1
文章标签: web安全
于 2022-04-13 17:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/124152779
版权

SSRF漏洞简介

SSRF意为服务端请求伪造(Server Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,这样就可以访问内网的数据,进行内网信息探测或者内网漏洞利用。

SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL链接

可以利用SSRF漏洞进行以下攻击:
(1)通过服务器获取内网主机、端口和banner信息。
(2)对内网的应用程序进行攻击,例如Redis、JBoss等。
(3)利用file: //伪协议读取文件。
(4)可以攻击内网程序,造成缓冲区溢出。

1.端口探测

url参数没有经过严格过滤,因此攻击者可以构造任意的url以利用SSRF如我们可以通过http://127.0.0.1:3306来探测此服务器是否开启3306端口。若返回了数据库版本信息就是开启了3306端口,如果没有返回而且延迟大,则没有开启这个端口

2.内网的攻击

信息探测:利用SSRF漏洞可以进行端口信息探测的方法,通过内网扫描发现内网的一台主机开启了JBoss的服务(.....?url=http://file:///etc/passwd)

尝试访问jmx控制台的语句(........?url=http://192.168.91.108:8080/jim-console/)

3.部署木马

通过jboss.deployment接口部署Web木马应用,通过本地搭建的测试环境抓包,构造playload,然后通过SSRF发送playload攻击内网应用

4.获得Webshell

利用SSRF漏洞发起playload攻击

5.执行命令

利用上传木马文件可以正常执行命令

Web351

用Hackbar用post的方式提交

url=http://127.0.0.1/flag.php

ctfshow{6401d154- 2953-4317-ac6b-1b191f5a8a6c}

 Web352

过滤了localhost和127.0.0

不影响我们用Hackbar用post的方式提交

url=http://127.0.0.1/flag.php

墨言ink
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow SSRF(web351-360)
Kradress的博客
03-17 640
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
ssrf原理及ctfshow例题
最新发布
2301_80499103的博客
05-28 768
1.ssrf的原理SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
ctfshow SSRF web351-web360 wp
mumuzi的博客
02-10 3623
WDNMD(We Did Nothing Means Done)
ctfshow-web351(SSRF)
m0_62094846的博客
06-27 223
flag存在于flag.php中,但是不能用当前的网址,试试本地网址(127.0.0.1)
ctfshow web入门 ssrf web351~web360
qq_62989306的博客
09-13 1049
ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……
ctfshow [web] SSRF 351--355
weixin_68906365的博客
02-21 141
ctfshow SSRF 351--355
CTFshow刷题日记-WEB-SSRFweb351-360)SSRF总结
Love&Share
09-28 5695
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow-web入门-ssrf-351--360
yutianovo的博客
01-14 732
Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 使用 file
ctfshow SSRF web351~360
shinygod的博客
09-25 1274
SSRF练习和学习
SSRF基础以及ctf.show的SSRF(web351-web360)
wanan的博客
09-30 536
SSRF基础以及ctf.show的SSRF(web351-web360)
CTFshow_Web_SSRF——web351~web360(除354、357)
Ho1aAs‘s Blog
03-18 1692
文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完 前言 354和357由于端口改变、服务器所限等原因,无法解出 一、知识点 Ⅰ、SSRF攻击点 <?php $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,
【CTFshow】SSRF web351-360wp
weixin_51614272的博客
03-06 340
目录web351352、353 、355、356web354、357web358web359、360 具体解析请查看这里:点击此处 web351352、353 、355、356 url=http://0/flag.php url=http://0.0.0.0/flag.php url=http://127.1/flag.php url=http://2130706433/flag.php url=http://017700000001/flag.php url=http://0b111111100000
ctfshow web入门 ssrf web351--web360
2301_81040377的博客
05-14 333
我测试了一下会显示504,我以为是环境的问题就没有整了,结果问了大菜鸡师傅,没问题,直接访问shell.php就行,这个故事告诉我们还是要多尝试。127.0.0.0/8是一个环回地址网段,从127.0.0.1 ~ 127.255.255.254都表示localhost。这道题我先是直接想访问flag.php,后来回显说必须是本地,于是payload。ip地址还可以通过表示成其他进制的形式访问,IP地址二进制、十进制、十六进制互换。然后访问shell.php进行rce即可。用服务器DNS重定向。
ctfshow web入门 ssrf web351-355
m0_62207170的博客
05-10 1046
ctfshow web入门 ssrf web351-355
ctfshow web入门(SSRF)
qq_53263789的博客
07-19 758
ctfshow
ctfshow-web352,353(SSRF)
m0_62094846的博客
06-27 279
一定要出现http或者https不能出现localhost和127.0.0.1但是(1)127.1可以被解析成127.0.0.1 (2)在Linux中,也会被解析成是一个环回地址网段,从都表示localhost(4)ip地址还可以通过表示成其他进制的形式访问IP地址进制转换 (520101.com) (这题只有十进制有用)......
web入门351~360
pandasaymmm的博客
03-08 144
web入门351~360
web351-360(ctfshow刷题记录)
weixin_52961098的博客
04-09 3968
SSRF web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?>
CTFHUB-SSRF漏洞详解
qq_49422880的博客
05-20 1073
CTFHUB-SSRF漏洞分析(一)SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描 SSRF漏洞分析与讲解   SSRF(服务端请求伪造,Server Side Request Forgery)是指未能取得服务器权限的时候,构造服务器的身份以服务器的名义给服务器所在的内网发起请求的漏洞。   一般存在于没有对用户访问的URL进行过滤;服务器提供了对于其他服务器获取文件的功能。 一、内网访问 用burpsuite抓包,将url修改为下面这个内容,返包即可 url=127.0.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值