[NISACTF 2022]easyssrf

最新推荐文章于 2024-07-16 20:46:30 发布
最新推荐文章于 2024-07-16 20:46:30 发布
阅读量889 收藏 8
点赞数 16
分类专栏: ctf 文章标签: web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135158167
版权

[NISACTF 2022]easyssrf wp

ssrf 的题目,提示了会使用 curl 连接输入的网站并返回响应包。

测试连接百度

直接在输入框中写 www.baidu.com 是无法连接的,需要在前面加入 http 或者 https ,因为 curl 的使用方式就是:

curl http://www.baidu.com

可以看到成功返回了:

在这里插入图片描述

查看本地文件

直接使用 file:///etc/passwd 似乎没办法访问,返回结果如下:

在这里插入图片描述

尝试用 http 协议访问一下本地: http://127.0.0.1 ,是可以成功访问的,那么我猜猜看当前目录下有没有 flag 文件:

http://127.0.0.1/flag

返回结果如下:

在这里插入图片描述

这里给出了一点提示,去查看根目录下的 fl4g 文件。虽然之前使用 file 文件读取失败了,使我产生了怀疑,但是这个文件是可以通过 file 协议读的:

file:///fl4g

返回结果如下:

在这里插入图片描述

提示网站目录下还有个 ha1x1ux1u.php 文件

在网站中查看 ha1x1ux1u.php 文件

直接访问: http://node5.anna.nssctf.cn:28352/ha1x1ux1u.php 即可。

返回结果是一段代码:

 <?php
     highlight_file(__FILE__);
     error_reporting(0);$file = $_GET["file"];
     if (stristr($file, "file")){ 
        die("你败了.");
 	 }
     //flag in /flag
     echo file_get_contents($file);

get 传参

stristr 函数
语法

stristr(string,search,before_search)

参数描述
string必需。规定被搜索的字符串。
search必需。规定所搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
before_search可选。一个默认值为 “false” 的布尔值。如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。

返回字符串的剩余部分(从匹配点),不区分大小写。如果未找到所搜索的字符串,则返回 FALSE。

示例

查找 “world” 在 “Hello world!” 中的第一次出现,并返回字符串的剩余部分:

<?php
 echo stristr("Hello world!","WORLD");
 ?>

运行结果:

world!
get 传参

根据代码,传入的参数值中不能有 “file” 这个字符串,那就没办法用 file 伪协议了。但是用了 file_get_contents 函数读文件,那就可以用 php://filter 伪协议。

payload
php://filter/read=convert.base64-encode/resource=/flag

返回结果:

在这里插入图片描述

解码得到 flag 。

妙尽璇机
关注
专栏目录
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 660
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]
snowlyzz的博客
09-09 6252
NISACTF部分WP
[NISACTF 2022]easyssrf coolsword2023
divils的博客
09-18 206
[NISACTF 2022]easyssrf coolsword2023 wp
[NISACTF 2022]easyssrf Leaderchen
qq_73767109的博客
06-24 377
这里主要是因为不是在index.php中而在别的php文件中,可能会存在遍历。存在文件包含,利用file协议读取flag失败。访问ha1x1ux1u.php发现源码。可以使用php协议中的filter来读取。这里也可以使用写入链的方式读取。利用file协议读取。应该是过滤了file。得base64加密的。
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2359
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2494
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
[NISACTF 2022]easyssrf wp(SSRF入门)
Leaf_initial的博客
04-11 1711
curl_init(url)函数初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。上述测试代码中,file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似。函数,应该是防止通过file变量进行file协议读取,所以将file命令过滤掉,无所谓,我们可以直接利用file变量来进行读取文件。我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法。
[NISACTF 2022]easyssrf、[NISACTF 2022]level-up
2401_82985722的博客
05-27 1070
php的数组在进行string强制转换时,会将数组转换为NULL类型 null=null成立,没有绕过去。: 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。函数读文件,故可以用 php://filter伪协议 读取源代码并进行base64编码输出。用于获取指定字符串A在另一个字符串B中首次出现的位置,并返回从字符串B到末尾的所有字符串。匹配任何不可见字符,/D如果以$限制结尾字符,则不允许结尾有换行。
2022NISACTF
unexpectedthing的博客
07-13 1634
NISACTF
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 6246
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
初学ssrf(1)
qq_66013948的博客
12-10 997
​ SSRF,服务端请求伪造,是一种攻击者构造攻击连传给服务器,给服务端执行并发起请求造成安全问题漏洞,一般用来在外网探测或供给内网服务。
nssctf之SSRF刷题记录
夜未至
06-23 921
file_get_contents — 将整个文件读入一个字符串。
CTF-SSRF
m0_74317362的博客
09-09 130
CTF-SSRF
nssctf web 入门(3)
qq_61988806的博客
04-13 1267
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
php题解(巩固基础知识)代码审计
Z11762的博客
05-16 942
1)进入环境后,他给了一个上url个文本框2)看了源码,没啥用,那就直接跟着它提示走,输入一个网址http://127.0.0.1/flag.php3)回显又给了/fl4g,直接file///fl4g查看4)接着回显给了后缀为php的文件,直接打看5)发现是一段php代码这里使用将当前文件的源代码高亮显示输出,使得用户可以查看代码。然后又使用禁用了PHP错误报告,这意味着如果运行出现错误,脚本就不会将错误信息显示给用户。然后才是这题关键地方,从$_GET超全局数组中获取名为file。
NSSCTF中24网安培训day2中web题目【下】
最新发布
2302_78903258的博客
07-16 797
攻击者可以使用fsockopen函数来发送恶意请求,例如将远程服务器地址设置为攻击者控制的恶意服务器,然后尝试读取该服务器上的敏感数据或执行任意命令。代码的作用是通过将传递的参数$data进行base64解码后,将数据发送到指定的主机$host和端口$port,并读取响应数据。此方法返回仍然存在的所有这些引用的列表,并按定义顺序排序。然后,它将传入的 base64 编码的数据解码,并将数据写入到连接的 socket 中。那么直接构建我们的恶意的外部实体,实现攻击,先尝试获取/etc/passwd下的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值