[第二章 web进阶]SSRF Training

最新推荐文章于 2024-05-28 22:13:30 发布
最新推荐文章于 2024-05-28 22:13:30 发布
阅读量189 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62805300/article/details/124359983
版权

点击intersting challenge查看代码

 

有两个函数

第一个是判断是否为内网ip

第二个是检测请求的url是否安全

parse_url函数

 

cURL 函数

 

菜鸟教程 

url格式

http://username:password@hostname/path?arg=value#anchor

 使用parse_url函数后

构造payload

?url=http://a:@127.0.0.1:80@baidu.com/flag.php

 

 

R0ck3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
[第二章 web进阶]SSRF Training 1
qq_45951598的博客
03-05 1434
一开始打开环境,可以看到一个链接,打开看一下。 打开是个代码审计 <?php highlight_file(__FILE__);//用PHP高亮显示当前的文件 function check_inner_ip($url) //获取url的域名,将域名转为ip,然后再判断这个ip是否是私有地址 { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); //返回$url的匹配,值将是 0 次(不匹配)或 1
buuctf [第二章 web进阶]SSRF Training
qq_52671379的博客
04-20 1931
buuctf [第二章 web进阶]SSRF Training
ssrf刷题——buu [第二章 web进阶]SSRF Training [网鼎杯 2020 玄武组]SSRFMe
最新发布
m0_73756016的博客
05-28 1492
需要用到的工具。
《从0到1:CTFer成长之路》书籍配套题目 [第二章 web进阶]SSRF Training
qq_59607911的博客
10-31 97
safe_request_url检测之后 parse_url取到的host是baidu.com,而curl取到的是127.0.0.1:80,所以就实现了检测IP时候是一个正常的一个网站域名而实际curl请求的时候是构造的127.0.0.1。而curl取到的是127.0.0.1:80,所以就实现了检测IP时候是一个正常的一个网站域名而实际curl请求的时候是构造的127.0.0.1。点进 intersting challenge,开始看它的代码。prase_url绕过。
[BUUCTF-n1book][第二章 web进阶]SSRF Training
nareku的博客
07-24 768
随便看看,发现了源码先代码审计(又臭又长的代码审计好讨厌捏…)限制了协议和ip地址。这里忽略了paerse_url()和curl同时处理url的差异,因此我们可以差异来进行绕过。前面已经测试过parse_url()函数得到如下结果可以看到parse_url是以www.baidu.com为目标的那么整理一下代码逻辑就是先检测是否为内网ip,通过parse_url,最后通过curl来完成请求。那么绕过方法就是让parse_url来处理外部ip,curl来处理内网ip。...
lorsrf:SSRF参数蛮力
03-21
劳斯尔夫使用GET和POST方法对隐藏参数进行暴力破解以查找SSRF漏洞安装下载它➜ git clone https://github.com/knassar702/lorsrf➜ cd lorsrf➜ sudo pip3 install requests flask安装脚步 :恩格罗克运行您的ngrok ...
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
Web安全漏洞进阶.pdf
03-23
Web安全漏洞进阶.pdf
buuctf[第二章 web进阶]SSRF Training 1
m0_52299173的博客
07-08 826
[第二章 web进阶]SSRF Training 1
PHP cURL
weixin_30299709的博客
03-22 73
curl_init— 初始化一个cURL会话 curl_close— 关闭一个cURL会话 curl_setopt— 设置一个cURL传输选项 curl_exec— 执行一个cURL会话 curl_copy_handle— 复制一个cURL句柄和它的所有选项 curl_errno— 返回最后一次的错误号 curl_error— 返回一个保护当前会话最近一次错误的字符串 c...
BUU [第二章 web进阶]SSRF Training
qq_62078839的博客
04-18 1806
打开连接发现页面上提示了flag.php,那么flag应该就放在这里了,点开intersting challenge 出现源码,审计代码 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { ...
HECTF2023 Web挑战心得:身份验证与SSRF攻防
在HECTF2023的校内网络安全竞赛中,参赛者分享了解决两道web CTF题目——"伪装者"和"EZweb"的经历和方法。首先,我们来看看"伪装者"挑战。 1. 伪装者: - 题目涉及HTTP头信息的欺骗,如X-Forwarded-For、Referer和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值