CTF刷题记录Buuctf-N1BOOK-SSRF

最新推荐文章于 2024-09-08 20:48:29 发布
最新推荐文章于 2024-09-08 20:48:29 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: N1Book 文章标签: 安全 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/118158353
版权

**

N1BOOK-SSRF

**
一、解题思路
在这里插入图片描述
1.查看页面源代码,发现了challenge.php
在这里插入图片描述
在这里插入图片描述
2.在进行ssrf攻击之前,先进行一波代码审计

在这里插入图片描述
在这里插入图片描述

3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试
在这里插入图片描述

4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php
在这里插入图片描述
5.当我使用get传参的方式时,发现没有任何的回显,那使用POST的传参试试
在这里插入图片描述

在这里插入图片描述
6.成功得到flag。

7.另外的一种方式,直接使用POST的方式,直接得到flag.
在这里插入图片描述
二、知识点
1.SSRF(Server-side Request Forge,服务端请求伪造)。
2.用攻击者构造的攻击链接穿个服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
3.正则匹配
KaTeX parse error: Undefined control sequence: \/ at position 42: …^(http|https)?:\̲/̲\/.*(\/)?.*/’, u r l ) ; / / 判 断 返 回 的 url); //判断返回的 url);//url值是0次(不匹配)或是1
//^从头开始匹配
//?匹配0或1个正好在它之前的那个字符。注意:这个元字符不是所有的软件都支持的
//()标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这些字符,使用(和)
//.匹配除换行符\n之外的任何单字符。要匹配.,请使用.
//匹配前面的子表达式零次或多次。要匹配字符,请使用*
//$:从字符串末尾进行匹配

h o s t n a m e = hostname= hostname=url_parse[‘host’];
//hostname为主机名

i p = g e t h o s t b y n a m e ( ip=gethostbyname( ip=gethostbyname(hostname);
//通过域名获取IP地址

i n t i p = i p 2 l o n g ( int_ip=ip2long( intip=ip2long(ip);
//ip2long:将IPV4的ip地址(以小数点分隔形式)转换为int

参考链接:https://www.icode9.com/content-4-874272.html

		  [https://www.jb51.net/shouce/php5/zh/function.ip2long.html](https://www.jb51.net/shouce/php5/zh/function.ip2long.html)
山川绿水
关注
专栏目录
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1099
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 3527
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
N1BOOK SSRF
SopRomeo的博客
12-26 422
可以用dict和file协议进行读取,但是读不到完整的flag,说明flag.php做了ip限制 访问本地ip即可读取 url=http://127.0.0.1/flag.php 利用url解析绕过 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$mat.
ssrf漏洞利用+CTF实例
最新发布
hyq99999的博客
09-08 1062
ssrf漏洞,redis未授权访问
ctfshow SSRF刷题总结
qq_53755216的博客
04-25 1238
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 直接POST
CTF web题总结--SSRF
热门推荐
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
[BUUCTF-n1book][第二章 web进阶]SSRF Training
nareku的博客
07-24 817
随便看看,发现了源码先代码审计(又臭又长的代码审计好讨厌捏…)限制了协议和ip地址。这里忽略了paerse_url()和curl同时处理url的差异,因此我们可以差异来进行绕过。前面已经测试过parse_url()函数得到如下结果可以看到parse_url是以www.baidu.com为目标的那么整理一下代码逻辑就是先检测是否为内网ip,通过parse_url,最后通过curl来完成请求。那么绕过方法就是让parse_url来处理外部ip,curl来处理内网ip。...
buuctf刷题-Crypto-联想脑洞-达芬奇密码
菜鸟之路
08-24 2019
buuctf刷题-Crypto-联想脑洞-达芬奇密码 给了两串数字和提示: (答案是一串32位十进制数字) 达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 75025 34 13 17711 记录在达芬奇窗台口的神秘数字串:36968853882116725547
ctf-all-in-one
01-30
ctf-all-in-one
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1972
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4370
BUUCTF刷题记录
CTFHub SSRF总结
iO快到碗里来
08-25 2410
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
ssrf原理及ctfshow例题
2301_80499103的博客
05-28 896
1.ssrf的原理SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
ctfshow--ssrf
ing_end的博客
04-23 3981
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
关于ssrf漏洞(CTFhub内的四种类型题型题解)
2301_79817291的博客
12-01 218
因为存在ssrf漏洞中的内网访问攻击,所以可以对内网127.0.0.1 进行访问,用http/s协议,即输入http://127.0.0.1/flag.php。根据题目要求需要进行绕过 ,可所以@进行绕过,即输入http://notfound.ctfhub.com@127.0.0.1/flag.php。即输入file://127.0.0.1/var/www/html/flag.php。即输入http://localhost/flag.php。四、数字ip bypass。然后检查或查看源代码。
ssrf漏洞 CTF
zb0567的专栏
04-21 1856
扫描 /index.php /robots.txt User-agent: * Disallow: /webshe11231231231.php http://*:8016/index.php?url=www.baidu.com http://*:8016/index.php?url=file:///etc/passwd 读取文件 http://*:8016/index.php?u...
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 6777
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow ssrf篇
jie_a的博客
07-03 426
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351-353 前两个无过滤 url=http://127.0.0.1/flag.php 第三个 payload:url=http://0x7F000001/flag.php 也可以用地址转换进制 转换 web354 Y4师傅
ctfhub中的SSRF的相关例题(下)
2401_82388450的博客
05-24 719
通过4道题目的实践,对常见的Bypass原理与方式有了一定了解,也就可以简单总结下对应防御方法1.对于URL Bypass,设置URL白名单,使用URL解析器和URL请求器时避免存在差异性2.对于数字IP Bypass,限制内网IP或设置白名单3.对于302跳转 Bypass,禁止跳转4.对于DNS重绑定 Bypass,考虑使用DNS缓存或者Host白名单,或者设置DNS查询的请求间隔小于TTL值SSRF绕过方法总结 - SecPulse.COM | 安全脉搏。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值