[HITCON 2017]SSRFme

最新推荐文章于 2024-04-09 23:09:37 发布
最新推荐文章于 2024-04-09 23:09:37 发布
阅读量217 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/125949148
版权

[HITCON 2017]SSRFme

开门见山,进入页面直接就给了php代码:

10.244.80.206 <?php
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
    }

    echo $_SERVER["REMOTE_ADDR"];

    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
    @mkdir($sandbox);
    @chdir($sandbox);

    $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
    $info = pathinfo($_GET["filename"]);
    $dir  = str_replace(".", "", basename($info["dirname"]));
    @mkdir($dir);
    @chdir($dir);
    @file_put_contents(basename($info["basename"]), $data);
    highlight_file(__FILE__);

审计代码得知,前面返回了我的ip,与orange组合md5加密得到sandbox路径

路径为:/sandbox/2eeed2f9aeae6311b507ada8fb98809e/

通过url输入会以GET命令执行,执行了之后会被存到我们以filename命名的文件中,尝试读取根目录,并创建a文件:payload:/?url=/&filename=a,然后返回到路径中查看内容,发现了flag和readflag,应该是要通过readflag来读取flag

 

GET底层实使用的是open函数,open函数可以执行命令,简单来说我们如果要使用GET file:|id,就必须要满足id这个文件存在。我们需要执行/readflag,所以需要创建一个/readflag文件,构造payload:/?url=/&filename=|/readflag

然后利用file函数执行命令再次构造payload:/?url=file:|/readflag&filename=a,执行完之后再次返回路径中查看得到flag

一夜至秋.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ReadFlag:解决ctfs中的一些readflag情况
05-28
ReadFlag 现在某些 CTF 比赛越来越喜欢用一些/readflag程序去获取 flag ,然后需要在一定时间内计算一些数字,然而反弹的 shell 不能很好地处理这种问题,于是有了这个项目。 收集了一些应对这种形式的公开的脚本。如果你有什么优雅的解决方式也可以提交 pr :) 长期维护
CTFHUB web进阶学习
Je3Z的博客
09-12 1226
CTFHub之web进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
[网鼎杯 2020 玄武组]SSRFMe-反弹shell
最新发布
2202_75361164的博客
04-09 358
- 因为用常规方法一直写不出来,所以就换了一种
回显
qq_43672677的博客
09-02 96
Java方式 Java方式 <body> 修改个人信息: <form action="updateUserServlet" method="post"> <input type="hidden" name="page" value="${param.page}"> ...
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh ...
HITCON-Badge:HITCON徽章相关文件
04-29
(非常)HITCON 2017电子徽章的简单手册。 概述 HITCON 2017电子徽章(HEB)基于联发科技MT7697 SoC。 您可以使用microUSB代替电池! 除非您不知道如何恢复它,或者不再希望参加CTF,否则请不要刷新您的硬盘。 用作...
台灣駭客年會 HITCON CMT 2017 - 安全技术资料汇总(共3份).zip
02-06
Breaking_into_the_iCloud_Keychain.pdf CSCS_以技術力協助公民社會的初次嘗試.pdf 臺灣資安人才教育_Cybersecurity_Education_in_Taiwan.pdf
windowsland:HITCON CTF 2018
03-19
这是HITCON CTF 2018中挑战“ windowsland”的来源和文章 这个想法是利用Windows用户模式堆中的悬空指针利用安全取消链接 如果有人想直接学习该技术,请参阅unlink_chunk.cpp 脆弱性 bug1:泄漏 复制期间,所有的...
PHP7.4 FFI 扩展安全问题
weixin_63231007的博客
02-22 1266
PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞)
记录学习,一起进步
01-28 824
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞)
ssrfme(flask代码审计)
weixin_52780973的博客
10-31 603
简单的flask框架代码审计
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值