【安鸾渗透实战平台】SSRF/( 全 | 通关 )

最新推荐文章于 2024-05-21 22:07:05 发布
最新推荐文章于 2024-05-21 22:07:05 发布
阅读量410 收藏
点赞数 2
分类专栏: 靶场 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34485854/article/details/128376822
版权

文章目录

SSRF01

1. 提示内网存在主机dagebiedawo
在这里插入图片描述
2. 访问看看,看到"答案在这里"链接
在这里插入图片描述
3. F12查看链接地址
在这里插入图片描述
4. 访问拿到flag
在这里插入图片描述
在这里插入图片描述

SSRF02

1. 一个输入框
在这里插入图片描述

2. 先查看下robots.txt有没有泄露重要目录
在这里插入图片描述
3. 分别访问,有提示ip不在白名单内
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4. 抓包爆破下端口,爆破出7002端口
在这里插入图片描述
在这里插入图片描述
5. 访问/status,拿到flag
在这里插入图片描述
在这里插入图片描述

SSRF03

1. 直接回显返回包
在这里插入图片描述
2. localhost可访问本机
在这里插入图片描述
3. 抓包爆破端口,爆破出0,80,1998
在这里插入图片描述
4. 0和80都是当前页,看下1998端口
在这里插入图片描述
5. 需要X_SECRET_AUTH_KEY的值,服务器监听端口,访问后可拿到

nc -lvnp 1100

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
6. 将获取的值作为auth参数,get传参,拿到flag
在这里插入图片描述
在这里插入图片描述

半程客梦i
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XRCross:XRCross是一个重构,扫描程序,并且是渗透BugBounty测试的工具。 该工具旨在测试(XSS | SSRF | CORS | SSTI | IDOR | RCE | LFI | SQLI)漏洞
03-31
This tool was built to test (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) vulnerabilities :check_mark: 选项: Example: XRCross -u/--url example.site <arguments> Optional Arguments: -h /--help | show this ...
Mutillidae web渗透平台
08-22
"Mutillidae web渗透平台"是一个专门为网络安全初学者设计的实战演练环境,它提供了丰富的web渗透测试场景,帮助用户了解并掌握web安全的基本概念和技术。这个平台的最新版本是2.6.62,意味着它包含了最新的漏洞模拟...
安鸾渗透实战平台——SSRF (600分)
weixin_50985113的博客
08-13 697
安鸾渗透实战平台——SSRF (600分)
以点到面的SSRF漏洞入门学习+安鸾渗透测试靶场SSRF系列题目练习 SSRF01 SSRF02 SSRF03
AAAAAAAAAAAA66的博客
02-03 1901
目录 认识 SSRF(服务器伪造) 实例 安鸾SSRF01 有时间的话可以先看看这里 前言:其实我很早就了解到了'SSRF' (服务器伪造)这个名词了,但是当时仅从字面上感觉非常难理解,看了下详细的描述也没有什么头绪,再加上没有碰到什么靶场或者CTF题目有把这个作为单独的考点,到了最后可能就放弃了对SSRF的学习。 所以这里最好从一些简单的靶场练习,帮助我们建立一点印象,再以点到面的学习,然后逐渐的掌握各种相关应用场景。大家耐心的看一遍话基本能简单的入门SSRF了。 这是我一个新手的一.
CTFHUB技能树——SSRF(一)
最新发布
2401_82985722的博客
05-21 1259
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1855
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
ctfhub SSRF ( skilltree
qq_66748496的博客
01-03 311
SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
CTFHub SSRF总结
iO快到碗里来
08-25 2112
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
红蓝对抗中的SSRF深入利用实战.pdf
08-11
安全趋势 概述 SSRF简介 利用现状 利用困境 实战分享 Case 1 Case 2 Case 3
Web渗透自我学习资料合集(64篇).zip
09-30
Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
CTFhub--SSRF
qq_46874275的博客
05-17 708
~目录~开始内网访问伪协议读取文件端口扫描POST请求 开始 内网访问 提示:尝试访问位于127.0.0.1的flag.php吧 直接url=127.0.0.1/flag.php 伪协议读取文件 提示:尝试去读取一下Web目录下的flag.php吧 URL的伪协议有以下几种: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 读取web目录下的flag.php,利用file:/// url=file:///var/www/html/flag.php
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1021
CTFHub技能树-web-ssrf
一道简单的SSRF
m0_56059226的博客
05-15 708
看到了一道简单的ssrf,由于说有非预期但是忘了这个知识点,所以还是记录一下 题目进去后就是一串代码 <?php highlight_file(__FILE__); //find something in flag1.php $d = $_GET['d']; $file = $_GET['ctf']; if (filter_var($d, FILTER_VALIDATE_URL)) { $r = parse_url($d); if (isset($file)) {
CTFHub技能树 Web-SSRF篇(保姆级通过教程)
weixin_45808483的博客
11-10 5187
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
浅谈ssrf漏洞
yggcwhat
12-13 3135
简介 SSRF(Server-Side Request Forgery)服务器端请求伪造, 是攻击者构造payload通过存在漏洞的服务器去攻击内网的其他主机或者服务器。正常都是通过外网打入内网的。 漏洞产生原理 其是有这漏洞,原理上还是在代码上,举个简单的例子: <?php if (isset($_POST['url'])) { $content = file_get_contents($_POST['url']); $filename ='./file/'; file_put_co
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2212
ssrf
CTFHub之SSRF通关
m0_52923241的博客
03-30 339
内网访问 尝试访问位于127.0.0.1的flag.php吧 直接输入http://127.0.0.1/flag.php得到flag 伪协议读取文件 尝试去读取一下Web目录下的flag.php吧 利用本地文件读取协议读取到flag 输入file:///var/www/html/flag.php,看到显示??? 此时查看源代码,找到flag 端口扫描 来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦 这里提示端口范围是8000~9000,我们利用burpsuite爆破 先输入
xvwa SSRF/XSPA
09-11
SSRF (Server-Side Request Forgery)是指攻击者通过欺骗服务器发起请求,从而使服务器在其控制范围内请求指定的目标站点。而XSPA (Cross-Site Port Attacks)是一种利用SSRF漏洞的攻击应用,它利用目标服务器允许从其他服务器发出请求的功能,将请求发送到目标服务器的内部端口进行攻击。 另一方面,XSS (Cross-Site Scripting)和CSRF (Cross-Site Request Forgery)是与SSRF和XSPA有关的其他安全漏洞。XSS是一种通过在受信任的网站上注入恶意脚本来攻击用户的漏洞,而CSRF是一种利用用户在受信任的网站上已经通过身份验证的会话来进行欺骗并执行未经授权的操作的漏洞。 关于xvwa SSRF/XSPA的具体含义可能需要更多的上下文来确定。XVWA是一个虚拟漏洞应用程序,旨在帮助安全专业人员学习和演练各种常见的Web应用程序漏洞,包括SSRF和XSPA。它可以用于测试和学习有关这些漏洞的概念和实践。 综上所述,SSRF是一种利用服务器端请求伪造漏洞进行攻击的技术,而XSPA是一种利用SSRF漏洞的特定攻击应用。XSS和CSRF是与SSRF和XSPA相关的其他安全漏洞。xvwa SSRF/XSPA可能是指在XVWA中进行SSRF和XSPA漏洞测试和实践的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值