CTFhub-ssrf-POST请求

最新推荐文章于 2023-04-28 18:27:36 发布
VIP文章 最新推荐文章于 2023-04-28 18:27:36 发布
阅读量3.7k 收藏 8
点赞数 3
分类专栏: 每周学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/119613725
版权

CTFhub-ssrf-POST请求

解题

进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西

使用dirsearch扫描,扫出了一个文件/index.php
在这里插入图片描述还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件

现在先来看一看这两个文件吧
首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框

在这里插入图片描述
再看源码发现,需要用post传输一个key,传到/flag.php
在这里插入图片描述

那我们返回去把key放在里面传送,发现必须通过127.0.0.1的路径传输
先通过file协议看一看flag.php的源码吧,在这里我同时把index源码也放上去了,一起分析

url=file:///var/www/html/flag.php
url=file:///var/www/html/index.php

\\flag.php
<?php

error_reporting(0);

if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") {
   
    echo "J
最低0.47元/天 解锁文章
火火火与霍霍
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2659
SSRF相关题目实战
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 7770
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
uptime-checks-ssrf
04-06
介绍 该实验室是Google Cloud Monitoring的模拟易受攻击的正常运行时间检查功能。 这是视频,介绍在那里发现的31,000美元盲SSRF的理论: 该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行时间检查”功能,而另一个没有从容器中公开的服务可以模拟GCP元数据终结点(准确地说是其中的几个)。 该应用程序是免费的,但并非没有错误。 肯定有一些未处理的异常等。 如果遇到有趣的问题,请创建一个问题。 安装 选项1:git clone + docker git clone https://github.com/gregxsunday/uptime-checks-ssrf.git cd uptime-checks-ssrf docker build -t gcp-ssrf .
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
ctf web方向与php学习记录25(SSRF续2)
这周末在做梦的博客
11-09 1221
一,文件上传 首先,http协议查看上传页面,然后file协议查看源码(详细请查看ctf web方向与php学习记录24)。 然后分析以下源码 其中,'REMOTE_ADDR’用于浏览当前页面的用户的 IP 地址。 那么只要上传的文件来源于127.0.0.1(即本机地址),则绕过第一个if。 <?php error_reporting(0); if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "Just View From 127.0.0.1
buuctf部分题目wp
zhhhb1005的博客
06-19 1047
主要是记录平时做题遇见的没见过的题目
CTFHUB-上传文件
鸣蜩十四的博客
08-09 302
index.php文件的源码为: <?php error_reporting(0); if (!isset($_REQUEST['url'])){ header("Location: /?url=_"); exit; } $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_REQUEST['url']); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_FOLLO
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1747
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
SSRF学习(4)Gopher协议POST请求
m0_64417923的博客
05-13 1130
和前两题一样,先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框 右键查看源代码: 得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。 用gopher协议构造post请求: <?php ​ error_reporting(0); ​ if ($_SERVER["REM...
ctfhub--ssrf
qq_44418229的博客
06-10 921
ctfhub----ssrf笔记
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
开发技术-硬件
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7036
在命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
download php ctf,FireShellCTF2019 Bad Injections解题记录
weixin_39630744的博客
04-03 377
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境主页面有四个功能,纯静态页面。右键about页面源码信息:给个本地web目录接着在list页面的源码里发现信息:因为页面显示图片,url没有其他参数,猜测应该是readfile之类的函数读的文件。File+hash的方法,既然是ctf,那hash应该不会加key。下载一个文件试一下能不能成功68.183.31.62:94/down...
CTFHub-Web-SSRF练习
Atkx's Blog
10-18 6102
这里写自定义目录标题内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议 内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 访问靶机地址,发现url后面多了/?url=_ 然后访问127.0.0.1/flag.php Payload: ?url=127.0.0.1/flag.php 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。 Payload
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 1585
背景知识 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
Buuctf之web(五)
qq_50589021的博客
12-14 6472
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
[ACTF2020 新生赛]Exec 1
qq_51553814的博客
08-01 4939
[ACTF2020 新生赛]Exec 1 打开靶场,就是一个明显的命令注入题 我们ping 127.0.0.1;ls试试, 可以看到,没有过滤分号和ls 接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的,再通过ls 达到查看该目录有哪些文件 当我们到…/…/…/时可以看到有我们想要的flag了, 输入127.0.0.1;cd…/…/…/flag;ls 后发现没有任何目录 那么我们想要的flag肯定就在该目录下了 直接127.0.0.1;cd…/…/…/;cat flag 该题解决,就一
CTFHub ssrf
最新发布
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值