ctfshow 红包题第九弹 ssrf

最新推荐文章于 2024-07-24 21:11:14 发布
最新推荐文章于 2024-07-24 21:11:14 发布
阅读量1k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/110125514
版权
博客详细描述了一次CTF竞赛中遇到的红包题,主要涉及SSRF漏洞的利用。作者首先通过抓包发现了登陆界面的SSRF漏洞,然后推测目标是攻击MySQL数据库。他们使用gopherus工具生成了针对MySQL的SSRF payload,并在Burp Suite中对参数进行URL编码。最终,验证了payload成功写入文件,通过蚁剑(AntiShell)成功连接到目标系统。
摘要由CSDN通过智能技术生成

通过抓包登陆界面,发现存在ssrf漏洞
在这里插入图片描述在通过ps猜测是ssrf打mysql
在这里插入图片描述使用gopherus工具生成ssrf打mysql 的payload

在这里插入图片描述在这里插入图片描述
之后放到burp中把参数在url编码一次
在这里插入图片描述在这里插入图片描述查看是否成功写入文件
在这里插入图片描述成功写入,使用蚁剑连接
在这里插入图片描述

Lhehe2020
关注
专栏目录
ctfshow 红包第九 ssrf
m0_46412682的博客
07-14 1090
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然目提示PS:由于出现权限问,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
mysql is fashion ctf_从一道CTF目看Gopher攻击MySql
weixin_29032337的博客
01-20 225
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。目简介34c3CTF web中的extract0r。中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
ctfshow SSRF刷总结
qq_53755216的博客
04-25 1217
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 直接POST
ctfshow红包9
lzy15562159122的博客
08-25 188
CTFshow红包目9讲解
[CTFHub技能树]SSRF漏洞关卡详解!
最新发布
muyuchen110的博客
07-24 894
CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源,‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面,‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌
ctfshow-web-红包第九
HAI_WD的博客
09-12 356
文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取。
CTFshow 限时活动 红包挑战9 详细
Jay17的博客
08-24 881
CTFshow 限时活动 红包挑战9 详细解 集合了目前所有可能的方法,并且加以补充,希望对你有所帮助~
ctfshow--ssrf
ing_end的博客
04-23 3947
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
CTFHub-Web-SSRF练习
Atkx's Blog
10-18 6641
这里写自定义目录标内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议 内网访问 目描述:尝试访问位于127.0.0.1的flag.php吧 访问靶机地址,发现url后面多了/?url=_ 然后访问127.0.0.1/flag.php Payload: ?url=127.0.0.1/flag.php 伪协议读取文件 目描述:尝试去读取一下Web目录下的flag.php吧 在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。 Payload
ctfshow-ssrf
孤桜懶契
08-21 310
前言 记录web的目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
Gopherus-开源
04-13
Gopherus是一个免费的,多平台,控制台模式的gopher客户端,可用于DOS,Linux和Windows。 它为gopherspace提供了经典的文本界面。 虽然主要针对DOS,但也可以使用Windows和Linux的端口。 它们使用SDL2模拟伪终端。
CTFSHOW WEB
qq_45655564的博客
08-09 2934
web签到 网页原代码中发现这个,base64解码就是flag web2 这道目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
ctfshow ssrf
08-16
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,通过利用服务器端请求功能,攻击者可以发送来自目标服务器的请求。在CTF比赛中,SSRF通常用于获取敏感信息或攻击内部系统。 在引用中提到了...
【CTFshow】 红包 ——持续更新中
algae
04-19 1369
红包 红包 葵花宝典 直接注册,登陆,拿到flag
2020易博霖CTFWeb2--SSRF
flying_bird2019的博客
04-01 2373
Web2 SSRF (靶机服务器已关闭,因此没有截图) 观察目url index.php?file=WTNSbWFXMWhaMlV1YW5Cbg== 将参数file 进行两次base64解密得ctfimage.jpg 网页输出了上述图片 尝试读取index.php源代码,将file改为YVc1a1pYZ3VjR2h3(index.php两次base64加密) 转到后发现图片无法显示,猜测应该是文...
CTF刷记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1519
** N1BOOK-SQL2 ** 一、解思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据目要求,访问本机的flag.php,本道是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
ctfshow-web-红包 耗子尾汁
HAI_WD的博客
09-08 300
ctfshow-web-红包 耗子尾汁
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2453
从本来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值