NISA-easyssrf(wp)

最新推荐文章于 2024-06-20 00:00:59 发布
最新推荐文章于 2024-06-20 00:00:59 发布
阅读量1.8k 收藏 47
点赞数 43
文章标签: 网络安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68357559/article/details/137127737
版权

在做这道题之前我先简单回顾一下这道题的考点

(1)LFI漏洞

LFI漏洞产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令。也就是说在用户输入的界面比如查询界面由于程序猿没有过滤掉一些函数,导致用户可以不怀好意去添加恶意代码去查询网站原有文件信息

主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file() readfile() file() file_get_contents() upload_tmp_dir() post_max_size() max_input_time()

各个协议实现的命令执行

1)file://用于访问本地文件系统

条件(php.ini) allow_url_fopen off/on allow_url_include off/on 使用方法: file://[文件的绝对路径和文件名]

2)php://访问各个输入输出流

php伪协议 php://filter:用于读取源码并进行base64编码输出 条件(php.ini) allow_url_fopen off/on allow_url_include off/on php://input:可以访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行 条件(php.ini) allow_url_fopen off/on allow_url_include on php://stdin是只读的,php://stdout和php://stderr是只写的 php://output是一个只写的数据流,允许你以print和echo一样的方式,写入到输出缓冲区 php://fd允许直接访问指定的文件描述符*

这道题就需要使用php伪协议进行查询并用base64进行输出

(2)ssrf漏洞

简介:服务器端请求伪造(SSRF:Server-Side Request Forgery)是一个 Web 安全漏洞,意为:攻击者诱导服务器将 HTTP 请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。

产生原因:SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。

转码服务

在线翻译

分享

图片加载与下载(通过URL地址加载或下载图片)

图片、文章收藏功能

#

危害:1.主机本地敏感数据的读取,file、gopher、dict协议读取本地文件、执行命令等

2.攻击内网的web应用,例如直接SQL注入、XSS攻击等 mysql默认不允许外部访问,但对于本地没有防护

# SSRF相关函数和协议

file_get_contents()

file_get_content函数从用户指定的url获取内容,然后指定一个文件名进行保存,并展示给用户。

协议

1)file: 在有回显的情况下,利用 file 协议可以读取任意内容 (2)dict:泄露安装软件版本信息,查看端口,操作内网redis服务等 (3)gopher:gopher支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell (4)http/s:探测内网主机存活

假设一个漏洞场景:某网站有一个在线加载功能可以把指定的远程图片加载到本地

那么网站请求的大概步骤应该是类似以下: 用户输入图片地址->请求发送到服务端解析->服务端请求链接地址的图片数据->获取请求的数据加载到前台显示

这个过程中可能出现问题的点就在于请求发送到服务端的时候,系统没有效验前台给定的参数是不是允许访问的地址域名,例如,如上的链接可以修改为本地127.0.0.1:22端口

如果协议允许,甚至可以使用其他协议来读取和执行相关命令。

举个例子:http://www.xxx.com/image.php?image=file:///etc/passwd

这就可以实现在etc文件夹里查询passwd

扩展到这里,开始复现这道题

e5d005b15612467e8f3cac7a67f4ecd6.png

这就是上面说的明显有ssrf漏洞,可以看回显。利用file 协议可以读取flag试试

1d62ec6cc8d343f5a29bf496bcd0e387.png

文件不在这里,试试/fl4g

e1d81f766de84956b04c6943092f46f0.pngb35ebb1e0d7544e6be9d8f6e6530251e.png

代码简单审计一下

参数是file,需要用到file_get_contents(),而且flag就在resource=/flag里面。已经很清楚了,就是利用我上面写的LFI漏洞的第二点(还不清楚可以再回看)

总结一下的payload就是?file=php://filter/read=convert.base64-encode/resource=/flag

f5a21cb431ef4477b4eab7c7de7bad6a.png

读出来的flag拿去base64解码就可

这一道题虽然很简单,但是伴随的考点很多,科普的这两种漏洞可以之后多了解

 

问巻
关注
  • 43
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 2947
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
Kong Kubernetes-Native 实战
小小小小杜
02-23 1098
前言 Kong is a cloud-native, fast, scalable, and distributed Microservice Abstraction Layer (also known as an API Gateway or API Middleware). Made available as an open-source project in 2015, its core...
kubernetes部署Ingress访问代理与负载均衡器
weixin_33850015的博客
03-19 118
2019独角兽企业重金招聘Python工程师标准>>> ...
kuberneters安装nginx-ingress
咖啡爬虫
02-12 669
kuberneters安装nginx-ingress k8s的搭建在使用kubeadm方式安装kuberneters1.17.1已经介绍了,已经搭建好的可以忽略 准备yaml文件 网上说的使用 [root@elk-master ~]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mand...
kubernetes1.13.4部署nginx-ingress
fy_long的博客
04-12 674
基础环境 拥有一个完美运行的kubernetes1.13.4集群并已经部署过dashboard,可参考我的部署文章创建自己的集群。 部署步骤 编写部署需要的yaml文件 mandatory.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/n...
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2095
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
NSSCTF Crypto靶场练习,31-40WP
Sciurdae的博客
12-12 992
说说知识点,p和q都是小明文攻击,因为e是2,且p的2次方明显小于n,所以都直接对P和Q开方就可以得到p,q了。根据hint,下一个是栅栏密码,要先提示信息 doyouknowfence删除,不然解不出来,而且这里用的是加密。维吉尼亚密码,网站嗦一下https://www.guballa.de/vigenere-solver。这样可以求出 n1和n2 的最大公约数,继而求出p1,再求 n2和n3 的最大公约数,求出p3。WP链接:https://www.nssctf.cn/note/set/2178。
高可用Kubernetes集群-12. 部署kubernetes-ingress
qq_38695182的博客
01-15 1636
参考文档: Github:https://github.com/kubernetes/ingress-nginx Kubernetes ingress:https://kubernetes.io/docs/concepts/services-networking/ingress/ Ingress:https://mritd.me/2017/03/04/how-to-use-nginx-ing...
kubernate部署nginx-ingress-controller 报permission denied 错误解决办法
ht1032279753的博客
01-07 6781
[root@s2 123]# kubectl get pods -n ingress-nginx NAME READY STATUS RESTARTS AGE nginx-ingress-controller-c78dbfdb8-kspcr 0/1 CrashLoopBack...
ABB NISA-03 用户手册.pdf
10-16
ABB NISA-03 用户手册pdf,ABB NISA-03 用户手册
NISA-website
04-08
:sparkles: NISA网站 :sparkles: :open_book: NISA网站手册 :trident_emblem: 分支机构-Master是默认分支,是网站。 请在预览分支上工作,并且只有在感到高兴的情况下才合并-每个月的Meetup将在2021年4月这样的月份...
2024年能源人工智能AI报告(英)-大模型NISA-2024.4-70页.pdf
05-27
ABOUT ARGONNE NATIONAL LABORATORY Argonne is a U.S. Department of Energy laboratory managed by UChicago Argonne, LLC under contract DE-AC02-06CH11357. The Laboratory’s main facility is outside ...
2024年最新能源人工智能AI报告(中英双份)-美国能源部NISA研究院-2024.4-70页.zip
05-24
1:2024年能源人工智能AI报告(英)-大模型NISA-2024.4-70页.pdf 2:2024年能源人工智能AI报告(中)-大模型NISA-2024.4-70页.pdf 人工智能(AI)提供了一个变革性的机会快速部署新型清洁能源,确保关键的电网能源...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 605
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
红队与蓝队:有何区别?
最新发布
aihua002的博客
06-20 1337
红队是一种网络安全策略,可模拟现实世界中对系统和基础设施的网络攻击。其主动的网络安全方法使其成为一个关键组成部分,因为它可以帮助组织在恶意行为者利用漏洞和弱点之前识别它们。蓝队是一种网络安全方法,侧重于保护组织的系统和基础设施免受网络威胁。与红队不同,它涉及主动监控、检测和应对安全事件和漏洞。它可以帮助增强组织的整体安全态势,并最大限度地减少潜在攻击的影响。紫队是一种网络安全方法,它结合了红队和蓝队,以促进进攻方和防御方之间的协作。
【每天学会一个渗透测试工具】AppScan安装及使用指南
weixin_54750312的博客
06-16 464
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-15 648
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2301_76786857的博客
06-19 284
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值