CTFHub技能书解题笔记-SSRF-SSRF

最新推荐文章于 2024-10-30 21:56:10 发布
最新推荐文章于 2024-10-30 21:56:10 发布
阅读量2.2k 收藏
点赞数
分类专栏: CTFhub 文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/124006827
版权

打开题目,提示我们尝试访问位于127.0.0.1的flag.php吧。那就是flag再127.0.0.1这个ip的目录下。会不会是XFF?

访问链接发现主页为空,抓包看看, 然后添加XFF。貌似毫无反应。

 再仔细看链接

后缀是?url=_。会不会是在后面接上127.0.0.1/flag.php呢。

试试

 

拿到flag。

 

大西瓜的安全之路
关注
专栏目录
Ctfhub解题 web SSRF(未完待续)
weixin_46703850的博客
03-21 1228
Ctfhub解题 web SSRF(未完待续)
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 635
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
Pikachu之SSRF解题
Bird&Bird
07-03 304
目录SSRF(curl)SSRF(file_get_content) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: f
SSRF学习,刷题
2303_77961060的博客
06-13 867
给了一个Apache2的界面,翻译一下就是一个默认的界面,目录扫描可以看到flag.php,肯定是不能直接访问得到的,还有index.php,访问这个可以看到三个参数data,host,port还有fsockopen() 函数是 PHP 中用于打开一个网络连接的一种方法。它允许我们通过 TCP/IP 协议与远程服务器通信,发送请求并获取响应。fsockopen() 函数建立与指定主机和端口的 socket 连接。
ctfhub中的SSRF的相关例题(下)
2401_82388450的博客
05-24 715
通过4道题目的实践,对常见的Bypass原理与方式有了一定了解,也就可以简单总结下对应防御方法1.对于URL Bypass,设置URL白名单,使用URL解析器和URL请求器时避免存在差异性2.对于数字IP Bypass,限制内网IP或设置白名单3.对于302跳转 Bypass,禁止跳转4.对于DNS重绑定 Bypass,考虑使用DNS缓存或者Host白名单,或者设置DNS查询的请求间隔小于TTL值SSRF绕过方法总结 - SecPulse.COM | 安全脉搏。
刷题记录De1CTF ssrf_me 的三种解法
a3320315的博客
12-07 825
0x01 贴出源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefau...
CTFHub技能解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 4394
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1971
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2099
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFweb学习记录 -- SSRF
lifanxin的博客
06-29 1981
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
CTFHUB-web-SSRF
ookami6497的博客
03-25 896
CTFHUB-web-ssrf
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2304
SSRF技能
ssrf漏洞原理和案例演示
北冥有鱼
06-01 1855
SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PH...
CTF web题总结--SSRF
热门推荐
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
PHP文件包含漏洞
佛系摆烂
10-29 577
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 314
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 998
安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
warmup
最新发布
W286734的博客
10-30 385
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
CTFHub ssrf
07-29
- *3* [CTFHub技能笔记SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值