ssrf--web-ssrfme例题

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量240 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65350813/article/details/141504108
版权

将web-ssrfme.zip解压缩在Ubuntu下

Docker-compose up -d 

更新后的镜像重新启动容器

可以看到已经拉取成功ssrfme镜像

我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。

但是!它可以通过phpinfo了条件,

给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别

当端口为6379的时候,没有任何区别

但是一直这样试很费时间,可以使用burpsuite去检测端口

使用$$检测的端口地方

设置检测端口1-1000

只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的

所以可以想一想,可能有时候会不只开了一个服务器

我们可以扫附近可能的服务器

0.3和0.4都访问没有什么变化

只有0.2可以,所以可以把关注点放在0.2的服务器,然后使用buresuite继续抓包

可以发现开放了6379和80端口

端口发现了,现在要想可能存放的物理地方,一般会考虑会在/var/www/html/

因为有的人懒,习惯放在默认的路径

发现upload有可执行权限,可以通过这个目录去访问。

但是在真实比赛中,很难知道文件名,可以使用字典去试

写一个txt文档,试可能有的情况

然后加载在路径下,判断长度是否一致,如果一致,说明就有这个文件

获取到shell后,传递到路径里

很快就结束了,说明一次解码是不成功的,

再进行二次编码

再执行过程中,创建了一个shell.php

读取flag

flag出来了

日记更新中
关注
ssrf-lab踩坑记录
qq_39670065的博客
09-03 580
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
SSRF被动检测插件-ssrf-king
siu~
09-01 1332
一款好用的SSRF被动检测插件。
一道ssrf题目--Web-ssrfme
banliyaoguai的博客
08-26 1727
我们可以传webshell到服务器上,但是这个需要我们知道物理路径,这道题目物理路径我们是不知道,需要我们猜测,我们尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们接着尝试,我们现在发现服务器的IP是172.21.0.3这个端口,这是在内网当中,在内网当中服务器可能会很多,并且服务器IP可能是连续的,我们可以尝试一下有没有别的服务器供我们入侵。
SSRF-labs-master靶场
weixin_68416970的博客
07-30 689
SSRF-labs-master靶场
ssrf-lab详解看ssrf
hxhxhxhxx的博客
12-26 2275
ssrf-lab详解basicadvanced1 前言:首先需要下载ssrf-lab https://github.com/m6a-UdS/ssrf-lab 然后,使用docker搭建服务 docker-compose up -d 静默开启服务 这个是有compose.yml存在时候,在同级目录下使用 停止 docker-compose stop 清除 docker-compose kill 如果没有的话, 直接./Makefile执行文件即可 我们查看我们的镜像,然后进行run basic ad
CTFHUB-SSRF-FastCGI协议
weixin_68416970的博客
07-02 508
CTFHUB技能树、SSRF、FastCGI协议的通关教程
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 2153
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
ssrf-test
0xcc'Blog
06-06 361
SSRF(Server-Side Request Forgery:服务器端请求伪造) SSRF其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 简单来说,SSRF就是根据PHP里的函数支持的网络协议写出payload,从而对服务器的内网进行攻击。 ...
Web-SSRFMe
Code-5的博客
08-25 322
利用 SSRF 漏洞: 攻击者使用 SSRF 漏洞向 Redis 服务器发起请求。由于 SSRF 漏洞允许攻击者指定任意 URL,攻击者可以将 url 参数设置为 Redis 服务的地址,比如 http://127.0.0.1:6379(Redis 默认端口)。 Redis 未授权访问: 如果 Redis 没有配置密码保护(即默认未授权访问),攻击者可以通过 SSRF 漏洞直接与 Redis 服务器通信。 Redis 的默认端口是 6379,攻击者可以利用 SSRF 漏洞发起对这个端口的请求,获取 Re
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1147
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 663
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1257
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 581
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1146
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
SSRF-Testing安装
07-25
SSRF (Server Side Request Forgery) 测试是一个用于检测服务器端请求伪造漏洞的工具,它是一种常见的安全测试技术。为了安装 SSFRT 这一工具,你可以按照以下步骤操作: ### 安装依赖 首先,确保你的系统已安装 Python 和 pip(Python 的包管理器)。在命令行界面输入: ```bash pip install -r requirements.txt ``` 如果你是使用基于 Debian 或者 Ubuntu 的 Linux 发行版,则需要先安装 `libffi-dev`、`libssl-dev`、`python-dev` 等库,可以通过运行以下命令完成: ```bash sudo apt-get update sudo apt-get install libffi-dev libssl-dev python-dev ``` 接着,在你的项目目录中创建一个名为 `requirements.txt` 的文件,并添加所需的依赖(通常包括 `requests` 库),然后再次使用 `pip` 来安装: ```txt # requirements.txt 文件内容示例 requests==2.26.0 pip install -r requirements.txt ``` ### 安装 SSFRT 工具 使用 Git 克隆 SSFRT 的仓库到本地: ```bash git clone https://github.com/ssertool/ssftrt.git cd ssftrt pip install . ``` 或者从 PyPI 直接安装(如果已发布): ```bash pip install ssftrt ``` ### 使用 SSFRT 一旦 SSFRT 成功安装,你可以在 Python 脚本中导入并使用它来进行 SSRF 测试。典型的用法如下: ```python from ssertool.ssftrt import SSFRT ssf = SSFRT() results = ssf.scan('http://example.com', {'param': 'http://target.example.com'}) print(results) ``` 在这个例子中,我们尝试通过 `http://example.com` 的 URL 发起请求,其中 `param` 参数指向了目标 URL `http://target.example.com`。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值