SSRF学习(4)Gopher协议POST请求

最新推荐文章于 2024-06-22 08:30:00 发布
最新推荐文章于 2024-06-22 08:30:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124758902
版权

和前两题一样,先使用file:///协议

http://127.0.0.1/flag.php

 

得到一个输入框

右键查看源代码:

得到key

key=f80bb4e68df72b3f98569b958219be05

所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。

用gopher协议构造post请求:

<?php
​
error_reporting(0);
​
if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") {
echo "Just View From 127.0.0.1";
return;
}
​
$flag=getenv("CTFHUB");
$key = md5($flag);
​
if (isset($_POST["key"]) && $_POST[&
最低0.47元/天 解锁文章
m0_64417923
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3866
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8132
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHUB-SSRF-POST请求
最新发布
weixin_68416970的博客
06-22 434
CTFHUB靶场技能树-SSRF-POST请求的通关教程
gopher协议发起GET/POST请求
HOU_XIAO_BAI的博客
11-27 1246
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
SSRF 服务端请求伪造
dichu8371的博客
10-12 350
SSRF 服务端请求伪造 SSRF 简介¶ SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 攻击者可以利用 SSRF 实现的攻击...
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 4636
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
SSRF基础:Gopher协议发送Get和Post请求
weixin_45887311的博客
07-13 5289
为了调试方便,我在win10下安装curl的工具 下载地址:https://curl.haxx.se/download.html 但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议 7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载 解压后把bin目录加入windows环境变量 一、什么是gopher协议? 定义:Gopher是Inter...
【技术分享】SSRF漏洞学习 .pdf
09-05
阻止服务器对不安全的协议(如file、dict、gopher)发起请求。 4. **检测和过滤CRLF字符** 对用户输入进行过滤,防止CRLF注入。 5. **使用安全的编程实践** 在使用像SoapClient这样的库时,要确保正确处理用户...
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
:fire: 自卫队 :fire:v1.12最新burp的SSRF插件,可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户...
渗透系列:【防守方基础】危险报文识别+Gopher协议SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议SSRF漏洞中的深入研究(附视频讲解)
你未见过的SSRF利用方式
06-20
Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的...
CTFHub_Web_SSRF_POST
阿刁〇的博客
08-08 958
CTFHub_Web_SSRF_POST 首先,简单来了解一下SSRF SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形 成由服务器发起请求的一个漏洞。让服务器去请求通常请求不到的东西。 一般用来在外网探测或攻击内网服务。 SSRF漏洞形成的原因多事服务端提供了从外部服务获取数据的功能,但没有对目标地址、协议等重要参数进行过滤和限制,从而导致攻击者可以自由构造参数,而发起预期外的请求 漏洞成因 相关函数 file_get_conte
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1399
ctfhub ssrf post小记
ctfhub:ssrf中的post
qq_30396927的博客
05-01 1186
ctfhub:ssrf中的post题 开始通过尝试访问: view-source:http://challenge-c2ada75a64aad599.sandbox.ctfhub.com:10080/?url=file:///var/www/html/index.php ctrl+u查看网页代码获得 然后访问: view-source:http://challenge-c2ada75a64aad599.sandbox.ctfhub.com:10080/?url=file:///var/www/html/f
SSRF-服务器端请求伪造
Echo__h的博客
06-12 195
1.概述SSRF(Server-Side Request Fogery),服务器端请求伪造。是一种由攻击者构造请求,由服务器端发送请求的漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。2.原理其形成的原因大都是由于服务器提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤和限制。简单来说就是攻击者利用服务器漏洞以服务器的身份发送一条构造好的恶意请求给服务器所在内网进行攻击。找了一个大师傅画的图,方便理解。
CTFHUB-SSRF-POST请求(小宇特详解)
小宇的web博客
10-23 3487
CTFHUB-SSRF-POST请求 这里先说一下这里你需要知道的东西 而不是只会做题,不知道其所以然 这里我先说一下这里题里说的302跳转在这里发挥了什么作用 302跳转的302是http状态码 表示请求的网页自请求的网页移动到了新的位置,搜索引擎索引中保存原来的URL 这里可以通过访问302.php,并且传参gopher来伪造本地访问 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gop
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2818
SSRF相关题目实战
SSRF可用的伪协议有哪些
06-10
SSRF漏洞中常用的伪协议包括: 1. file:访问本地文件系统,攻击者可以通过file协议读取系统敏感文件或者上传恶意文件到服务器。 2. gopher:访问Gopher协议,攻击者可以通过Gopher协议请求发送到内部网络中,并获取敏感信息。 3. dict:访问字典服务,攻击者可以通过Dict协议访问内部字典服务,查询敏感信息。 4. ldap:访问LDAP服务,攻击者可以通过LDAP协议查询内部LDAP服务,获取敏感信息。 5. http/https:攻击者可以通过http/https协议发送请求,实现向外部服务器发送请求或者访问内部服务接口。 需要注意的是,不同的应用程序可能支持的伪协议不同,攻击者需要针对具体的应用程序进行测试和攻击。同时,为了防止SSRF漏洞,开发者应该对输入参数进行严格的过滤和验证,以确保只能访问到合法的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值