CTFhub通关攻略-SSRF篇【1-5关】

已于 2024-08-28 11:51:02 修改
阅读量226 收藏 7
点赞数 4
分类专栏: CTFfub通关攻略 文章标签: 网络安全
于 2024-08-27 19:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141601428
版权

01关 内网访问

根据题意,它让我们去尝试访问127.0.0.1的flag.php,我们点进题目链接

有一个url参数可以进行输入,我们直接访问127.0.0.1的flag.php

这样就得到了flag

02 伪协议读取文件

点开题目链接发现有一个url的参数可以进行填写

题中说让我们尝试读取一下Web中的flag.php文件,所以直接访问

Web目录根据Linux系统的经验可以尝试一下/var/www/html/flag.php

当然,这里要使用file协议,访问后得到三个?,打开页面源代码可以看见目标flag

03 端口扫描

本题打开题目链接后,依旧有一个url的参数可以进行输入,只是根据题意,我们需要在8000-9000的端口中进行扫描,找到对的端口才行

所以我们使用抓包进行攻击测试,添加8000端口位置为payload

对payload进行配置

开始攻击

根据得到的响应包长度不同,得到正确的端口号,我这里得到的是8901

返回题目链接进行检验,检验成功,得到目标flag

04 POST请求

点开网址访问127.0.0.1/flag.php得到如下

查看页面源代码得到key,填写到输入框中

在此页面进行抓包,将第一行代码信息改为如图所示

将没用的数据删除,只保留下面的

复制整个包的内容,进行url编码,放到记事本中进行修改如下图

改完之后,要在整个文本的最后加上%0D%0A

做完这一步后,将改完的文本再次进行url编码

返回题目链接作为url的参数进行访问,得到目标flag

05 上传文件

和上一关一样,只是这关变成了上传文件

我们只需要上传一个部位空的文件就可以

但是没有提交按钮,所以这里需要自己添加一个按钮

上传文件

在提交的时候进行抓包

删除多余的信息,添加gopher协议

进行url编码,将%0A全部替换为%0D%0A

进行二次编码

将冒号替换回来,作为题目链接的参数的值进行访问

得到目标flag

Zhong-Xin
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-SSRF-POST请求
weixin_68416970的博客
06-22 477
CTFHUB靶场技能树-SSRF-POST请求的通关教程
ctfhub-web-SSRF通关攻略
2401_82451607的博客
08-27 817
使url=http://127.0.0.1/flag.php 会发现有一个输入框。尝试访问/var/www/html/flag.php 发现页面并没有flag。尝试访问http://127.0.0.1:8000 使用burp抓包进行访问。url=http://127.0.0.1/flag.php 提交即可。2.观察题目 发现让我们访问127.0.0.1下的flag.php。在url后加上二次编码后的gopher协议 发现页面有flag。2.在地址栏输入127.0.0.1/flag.php。
CTFHub技能书——web-SSRF通关攻略
a96482的博客
07-25 965
var/www/html/index.php # 这里输入的是一个已知存在的php文件。一个127.0.0.1,一个其他的ip(能访问就行,我设置的是该卡自己的本地服务器ip)根据提示端口号在8000-9000之间,我们不可能一个个试,这时候需要工具来帮助。我们进入flag.php中发现没有提交按钮,我们进入控制台,自己添加提交按钮。然后访问,和上传文件的方式一样,当显示以下页面,则证明木马插入成功。访问网址,进行木马的植入。可能是redis协议的原因,会加载至超时。
CTFHUB-SSRF-端口扫描
weixin_68416970的博客
06-21 675
CTFHUB靶场技能树-SSRF-端口扫描的通关教程
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 505
CTFHUB技能树、SSRF、上传文件的通关教程
CTFHUB-SSRF-FastCGI协议
weixin_68416970的博客
07-02 482
CTFHUB技能树、SSRF、FastCGI协议的通关教程
CTFHub技能树--SSRF攻略
qq_68186313的博客
07-24 958
CTFHub技能树--SSRF攻略
CTFHUB-SSRF-302跳转 Bypass
weixin_68416970的博客
07-06 350
CTFHUB技能树、SSRF、302跳转 Bypass的通关教程
CTFHUB 技能树---SSRF全系列通关合集
qq_48368964的博客
07-24 1264
根据题目意思,让我们如访问内网的flag.php。
ctfhub-ssrf全通关攻略
C233333235的博客
07-24 1128
这一题目提醒我们是发一个HTTP POST请求,并且ssrf是用php的curl实现的.还会跟踪302跳转.打开页面后我们先尝试在url位置输入127.0.0.1/flag.php后发现进入这样的页面。
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 572
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
CTFHUB-web-SSRF
ookami6497的博客
03-25 854
CTFHUB-web-ssrf
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3908
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
CTFHUB-WEB-SSRF【11】POST请求 上传文件 FastCGI协议 Redis协议
(∪.∪ )...zzz的博客
06-13 943
!!!POST请求试一下`?url=file:///var/www/html/flag.php`根据提示从127.0.0.1 访问给服务器发送一个KEY,写POST包上传文件FastCGI协议Redis协议 POST请求 试一下?url=file:///var/www/html/flag.php 根据提示从127.0.0.1 访问 给服务器发送一个KEY,写POST包 <!-- Debug: key=a977f452523073d3d7d2fd8bd41b5331--> 这个是基础po
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 759
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
最新发布
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
webgoat通关攻略
09-18
webgoat是一个非常好的渗透测试教学平台。在webgoat通关的过程中,有一个卡是于路径遍历的。路径遍历攻击是一种常见的Web漏洞,攻击者可以通过构造特殊的请求,绕过文件上传的限制,获取到系统中的敏感文件。在webgoat中,路径遍历卡主要包括上传文件和绕过文件名过滤两个方面。 在上传文件的过程中,攻击者可以尝试使用路径遍历字符来绕过文件上传的限制。例如,可以尝试在文件名中使用"../"来跳出当前目录,进入上级目录,从而上传到系统中其他目录中。另外,还可以尝试使用编码来绕过文件名过滤,比如使用URL编码来表示路径遍历字符。 绕过文件名过滤也是路径遍历卡中的一个重要部分。当系统对上传文件的文件名进行过滤时,攻击者可以利用文件名过滤的不足,通过构造特殊的文件名来绕过过滤机制,从而上传恶意文件。一种常见的绕过方法是使用编码来表示文件名中的特殊字符,比如使用URL编码来表示路径遍历字符。 综上所述,webgoat通关攻略主要包括上传文件和绕***需要注意的是,对于不同的卡,可能需要使用不同的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值