ssrf学习一

于 2021-08-01 13:45:05 发布
阅读量118 收藏
点赞数
分类专栏: CTFHUB技能树学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/119297094
版权

ctfhub ssrf学习一

内网访问

在这里插入图片描述
开启题目,打开网页,直接根据题目意思在url后面加127.0.0.1/flag.php
在这里插入图片描述

得到flag

在这里插入图片描述

伪协议读取文件

在这里插入图片描述
打开连接,根据题目意思,在url后接file:///var/www/html/

file:///是伪协议,伪协议种类有

  • file:///
  • dict://
  • sftp://
  • ldap://
  • tftp://
  • gopher://

其他种类的伪协议也需要学习

后面的var/www/html是网站的基本目录,
在这里插入图片描述
访问完后请求包中发现flag

端口扫描

在这里插入图片描述
根据提示对端口号进行爆破

在这里插入图片描述

如下设置,从8000到9000开始爆破
在这里插入图片描述
可得出端口号位8849之后访问端口号8849,就可以得到flag了

在这里插入图片描述

知识点:

初步了解了ssrf,就是通过服务器发起的url的请求,来访问内网的网站,

需要再学习一下伪协议,各种伪协议需要了解清楚

火火火与霍霍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国光师傅的SSRF靶场docker环境.zip
01-14
此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是...
SSRF 学习
weixin_47306547的博客
10-11 317
SSRF 定义 SSRF(Server-Side Request Forgery),即服务器端请求伪造,是一种由攻击者构造形成由服务器端发起的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL,Web 应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的 Web 应用作为代理攻击远程和本地服务器。 SSRF 原理 ...
SSRF学习
weixin_30846599的博客
08-03 99
前言 SSRF(Server-Side Request Forgery ,服务器端请求伪造) 是一种由攻击者构造形成由服务器发起请求的一个安全漏洞 SSRF的主要攻击目标为外网无法访问的内部系统。 本文记录下各种利用姿势 正文 测试环境 docker pull vulhub/php 存在漏洞的机器: 172.17.0.3 redis服务器: 172.17.0.3 测试代码 <?php fu...
乌云峰会猪猪侠ppt-关于SSRF
03-26
该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是...
SSRF学习
qq_51558360的博客
01-27 585
SSRF漏洞简介 ​SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 形成原因 由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 SSRF漏洞原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务,来造成对内网系统的攻击。 漏洞
SSRF学习挖掘
净邪的博客
06-25 329
什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 用一种简单的方法 -攻击者要求服务器为他访问URL 举一个简单的例子: 利用在线翻译,用翻译的服务器访问你所需要的目标站点 假设他内网有许多内网服务器,我们是不是就可以访问到内网了。可以探测一些内网的信息 实操一下: ...
SSRF漏洞学习笔记
ghost
08-08 2633
学习SSRF之前,需要先了解下什么是SSRF! 原理:SSRF漏洞(Server-Side Request Forgery:服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 形成原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 漏洞原理演示: 使用百度查询本机IP: 同样是本机IP,但是如果使用百度翻译这个网页: 出现这样的...
shufflenet模型-CNN图像分类识别球类运动分类-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_CNN图像分类识别球类运动分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
半年工作经验和一年工作经验是有本质区别的.pdf
05-25
半年工作经验和一年工作经验是有本质区别的
基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码(毕业设计&课程设计&项目开发
05-25
基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 用于qPCR分析的模板文件夹结构。提供了log2_ddCt、拷贝数、标准曲线和原始Ct数据的统计分析、绘图和数据处理的模板脚本。还提供了.cvs文件的模板,用于存储要处理的数据(每个主值类型)。 将R项目放在此目录中,因此它是所有其他文件夹的父文件夹
简单的库用于解析grok模式与go 100.zip
05-25
简单的库用于解析grok模式与go 100
基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出
05-25
基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出
nacous 数据库 初始化文件
05-25
nacous 数据库 初始化文件
网络考试系统的设计与实现
最新发布
05-25
科技在进步,人们生活和工作的方式正发生着改变,不仅体现在人们的衣食住行,也体现在与时俱进的考试形式上。以前的考试需要组织者投入大量的时间和精力,需要对考试的试题进行筛选,对后期的考卷进行批阅,这么多的步骤影响了整个考试执行的效率。因此,本文提出了一种网络考试系统,用于解决上述的一些问题。 本文描述的网络考试系统主要是利用浏览器作为界面,利用B/S模式,即用户可利用浏览器直接访问本站点。主要用到的技术是采用JavaWeb技术和MySql数据库等设计出了各种功能。该系统主要有用户管理、功能管理、角色权限管理、学生网络考试、试题管理、错题管理、自动组卷等功能。 本文提供了一些该系统的部分代码跟截图帮助介绍该系统,对系统的总体设计、详细设计以及测试都给出了一些介绍,还对运行截图以及代码作出了相应的解释。该网络考试系统基本上可以满足一些简单的考试,运行良好,基本可以满足设计要求。
spark hadoop centos7
05-25
spark hadoop centos7
学习ssrf相关的知识体系
04-27
1. 理解SSRF的概念和原理:SSRF是指攻击者利用服务器端应用程序的漏洞,构造恶意请求,从而在未经授权的情况下访问和攻击内部系统。要深入了解SSRF,首先需要理解它的概念和原理。 2. 学习SSRF的攻击方式和技术:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值