ctfhub Web SSRF

已于 2024-08-28 15:40:34 修改
阅读量317 收藏 8
点赞数 3
文章标签: 前端
于 2024-08-27 20:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141611722
版权
内网访问

开启题目

输入链接访问

http://127.0.0.1/flag.php

找到fliag

伪协议读取文件

开启题目

输入以下语句访问flag.php文件

file:///var/www/html/flag.php

查看网页源代码

找到flag

端口扫描

开启题目

访问该靶场回环地址的8000端口

127.0.0.1:8000

使用bp抓到该包 

设置参数如下,开始扫描8000到9000端口

结果如下,在8314端口找到flag

在浏览器中验证该端口

找到flag

POST请求

开启题目

访问127.0.0.1/flag.php

在页面源码处找到key 

尝试访问,提示不能访问127.0.0.1

 使用bp抓包,得到下包

修改数据包,使用gopher

将数据包内容进行URL编码,url编码地址

 修改编码后的内容,将%0A全部替换成%0D%0A,在请求的末尾加上%0A%0D

结果如下 

将数据包二次URL编码

二次编码后,将gropher请求头编码后的‘:’和‘/’还原

将编码后的内容输入url框中

找到flag

上传文件

开启题目

编写1.php,内容随便

 访问题目链接后发现没有提交按钮,需要自己在网页源码进行添加按钮

输入以下语句,创建提交按钮

<input type="submit" name="submit">

使用bp抓包

 修改请求头如下

将数据包URL编码

修改URL编码后的数据包,同POST请求一样,将%0A全部替换成%0D%0A,在请求末尾添加%0D%0A

将数据包二次编码

在URL框中输入数据包

找到flag

FastCGI协议

打开环境,在kali中克隆后,输出base64格式的一句话木马

在kali中配置如下

将kali中的编码在进行二次编码,在将结果拼接到网站后,访问一句话木马文件

使用菜刀连接一句话木马

访问获得flag

Redis协议

用kali工具gopherus.py 工具的redis功能,并输入如下命令

得到编码

将编码去二次url编码,在拼接到网站后访问一句话木马文件

使用菜刀连接工具

打开flag文件获得

URL Bypass

根据题目描述,构造payload:url=http://notfound.ctfhub.com@127.0.0.1/flag.php,成功得到flag。

分析@前的内容都作为访问名,后面的是目的主机名

数字IP Bypass

尝试直接访问flag.php

找一个十进制转十进制

把127转16进制,是7F记得加上0x

.也被过滤了,改成0

用localhost也可以

302跳转 Bypass

直接访问

显示的是坏的

所以任然使用localhost

127.0.0.1——255都是本机

DNS重绑定 Bypass

很明显,题目是想定死我们域名的ip为54.87.54.87,但是这样就没法读到内网的信息了,如果我们域名解析的IP直接为127.0.0.1,那就无法过$ip === $dev_ip,接下来就得利用DNS Rebinding

查看附件

这是一个测试dns重绑定漏洞的网站,可以让一个域名随机的绑定两个IP

拼接,后去本机的回环地址找flag.php

亚历山大——纯真丁一郎
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3929
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
通过ctfhub实操学习ssrf
不想当脚本小子的脚本小子
03-21 655
实战中碰到的SSRF漏洞比较少,刚好在freebuf上看到了一位大佬写的ssrf系统性学习文章(https://www.freebuf.com/articles/web/258365.html)就跟着一起学习一下。 SSRF,服务端请求伪造;一般情况下,SSRF攻击的目标是外网无法连接的内部系统,比如说当我们发现一个web服务器存在ssrf时,而它又连接内网,我们就可以利用这个服务器对内网发出一些请求来获取一些敏感信息,而此时的web服务器就被当作成为跳板使用; SSRF形成的原因是由于服务端提.
CTFHubwebssrf
ineedmoreMuQ的博客
07-24 285
2024/7/24我们来做一做CTFHubwebssrf的靶场攻略。
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 3000
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
[WEB安全] 通过CTFHub学习SSRF
Only_kele_ 的博客
03-06 4655
目录1. ssrf简介2. 例题2.1 内网访问2.2 伪协议读文件2.3 端口扫描2.4 POST请求2.5 上传文件2.6 FastCGI协议2.7 Redis协议 1. ssrf简介 2. 例题 2.1 内网访问 2.2 伪协议读文件 2.3 端口扫描 2.4 POST请求 2.5 上传文件 直接看index.php文件,和之前的一样 再看flag.php文件,需要上传一个文件,而且只能本地上传 在POST请求那里,构造过POST请求,这里上传文件也一样,尝试构造一个文件上传的http请
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1420
ctfhub ssrf post小记
CTFhub SSRF第一部分
qq_41497476的博客
09-16 798
1.内网访问 提示得很明显 就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件 强调了Web目录,那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下,网站路径是 /var/www/html/… 利用该路径去获得flag文件 看一下对比 file协议是引入绝对路径,但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包
CTFHUB-WEB-SSRF【11】POST请求 上传文件 FastCGI协议 Redis协议
(∪.∪ )...zzz的博客
06-13 954
!!!POST请求试一下`?url=file:///var/www/html/flag.php`根据提示从127.0.0.1 访问给服务器发送一个KEY,写POST包上传文件FastCGI协议Redis协议 POST请求 试一下?url=file:///var/www/html/flag.php 根据提示从127.0.0.1 访问 给服务器发送一个KEY,写POST包 <!-- Debug: key=a977f452523073d3d7d2fd8bd41b5331--> 这个是基础po
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 394
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
JavaScript代码片段
weixin_66128399的博客
08-26 347
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
Window Performance API
Bruce__taotao的博客
08-28 568
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 78
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
vue ref和reactive区别
灰海
08-25 1557
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vue3插件原理
m0_46281382的博客
08-26 800
简述vue3中use方法加载第三方插件原理
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 504
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 121
使用docker ps 可以看到有哪些镜像在运行。
前端自动导入依赖
owo_ovo的博客
08-26 414
前端模块自动导入的插件
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
最新发布
xuehai996的博客
08-29 544
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值