[网鼎杯 2020 玄武组]SSRFMe

最新推荐文章于 2024-04-24 20:57:49 发布
最新推荐文章于 2024-04-24 20:57:49 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: CTF write up 文章标签: php http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43756333/article/details/107536521
版权

平台:buuoj.cn

直接给出源码

<?php
function check_inner_ip($url)
{
    $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result)
    {
        die('url fomat error');
    }
    try
    {
        $url_parse=parse_url($url);
    }
    catch(Exception $e)
    {
        die('url fomat error');
        return false;
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);
    $int_ip=ip2long($ip);
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}

function safe_request_url($url)
{

    if (check_inner_ip($url))
    {
        echo $url.' is inner ip';
    }
    else
    {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        $output = curl_exec($ch);
        $result_info = curl_getinfo($ch);
        if ($result_info['redirect_url'])
        {
            safe_request_url($result_info['redirect_url']);
        }
        curl_close($ch);
        var_dump($output);
    }

}
if(isset($_GET['url'])){
    $url = $_GET['url'];
    if(!empty($url)){
        safe_request_url($url);
    }
}
else{
    highlight_file(__FILE__);
}
// Please visit hint.php locally.
?>

首先对传入的url进行check_inner_ip检查是否为内网ip地址,这一部分限制了协议的使用,使用parse_url解析url,并使用gethostname、ip2long函数获取ip地址以及将ip地址转化为整数,不允许内网ip发送请求。
通过检查则返回safe_request_url使用curl处理。
注释提示我们应当以本地访问hint.php,我们构造如下url传入

?url=http://0.0.0.0/hint.php

0.0.0.0的IP地址表示整个网络,代表所有主机的ipv4地址,传入绕过
在这里插入图片描述
得知redis的密码是root,考点是redis主从复制rce。
下载以下脚本到同一目录下
https://github.com/n0b0dyCN/redis-rogue-server
https://github.com/xmsec/redis-ssrf
在这里插入图片描述
修改python文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
生成payload
在这里插入图片描述
启动redis rogue server, 接受redis的连接
在这里插入图片描述
把payload传入,这里注意还要url编码一次
在这里插入图片描述
在这里插入图片描述
得到flag

hui________
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022年第三届“网鼎杯网络安全大赛(玄武)【re557】
09-11
2022年第三届“网鼎杯网络安全大赛(玄武)【re557】
CTF-2020网鼎杯-玄武-web题-ssrfme知识回顾
山下南徒的博客
05-31 3255
CTF-2020网鼎杯-玄武祖-web题-ssrfme知识回顾 思路:SSRF结合redis主从复制RCE Tip:使用DNS重绑定绕过限制 参考笔记:redis 主服务器:192.168.8.103 从服务器:192.168.8.104,redis 5.0.8(bind 0.0.0.0,关闭安全模式),centos 7(关闭防火墙) 第一步:使用脚本redis-rogue-server伪装redis主服务器: python3 redis-rogue-server.py --server-only 第二步:
什么是SSRF?
qq_32799165的博客
04-24 1019
本文详细分析了服务器端请求伪造(SSRF)的概念、工作原理及其分类,并探讨了四种常见的攻击场景及相关的代码示例。文章进一步提出了多项防御SSRF攻击的策略,包括输入验证、建立访问白名单、限制URL跳转和重定向,同时强调了应用层防火墙和安全插件的重要性。通过实际攻击案例的分析,本文展现了理解SSRF攻击、识别风险并采取有效防控措施的必要性,旨在帮助开发者和织加强网络安全防护。
buuctf [网鼎杯 2020 玄武]SSRFMe
qq_52671379的博客
04-23 3460
buuctf [网鼎杯 2020 玄武]SSRFMe
[网鼎杯 2020 玄武]SSRFMe【redis主从复制ssrf】
whowhenhow5的博客
11-15 1418
参考博客: https://blog.csdn.net/qq_41891666/article/details/107103116 https://zhuanlan.zhihu.com/p/112055947 https://blog.csdn.net/weixin_42345596/article/details/111312263 属于是被buu恶心坏了,为什么这么多人说只能内网打呜呜呜 打开页面是一个php源码,大概是要绕过这个check_inner_ip,一看到这个parse_url直接根据这个函数
BUU刷题 [网鼎杯 2020 玄武]SSRFMe
weixin_48631429的博客
01-24 494
直接给了源码,提示本地访问hint.php DNS重绑定漏洞察看hint.php: url=http://0.0.0.0/hint.php 提示redispass is root ssrf 打redis。 直接利用工具 https://github.com/xmsec/redis-ssrf https://github.com/n0b0dyCN/redis-rogue-server 将ssrf-redis.py中的对应位置更改 将下面的exp.so和上面的rogue-server.py,ssrf-red
2022网鼎杯初赛玄武赛题
10-18
2022网鼎杯初赛玄武赛题
玄武网络验证Pro企业版免费下载
05-01
玄武网络验证Pro企业版免费下载
玄武F103开发板原理图
最新发布
06-26
玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图玄武F103开发板原理图...
2020玄武岩纤维行业研究报告.pdf
04-08
2020玄武岩纤维行业研究报告.pdf
[网鼎杯 2020 玄武]SSRFMe-反弹shell
2202_75361164的博客
04-09 367
- 因为用常规方法一直写不出来,所以就换了一种
网鼎杯 白虎.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
网鼎杯玄武部分web题解
蚁景网安学院
05-23 2305
关注我们告诉我你已经爱上了我固定布局 工具条上设置固定宽高背景可以设置被包含...
网鼎杯网络安全大赛玄武-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1552
网鼎杯网络安全大赛玄武-SSRFME题 index.php可绕过本地条件判断,以下是源码:
Buu-第二届网鼎杯_玄武web_ssrfme
Fisher
06-08 1104
<?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); } try { $url_parse=parse_url($url); } catch

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hui________

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值