Ctfhu-Web-SSRF篇

已于 2024-07-24 19:59:42 修改
阅读量370 收藏 5
点赞数 3
分类专栏: CTFHub技能树 文章标签: web
于 2024-07-24 19:40:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70836100/article/details/140671547
版权

1.内网访问

开题

直接访问127.0.0.1的flag.php

2.伪协议读取文件

开题

去访问var/www/html/flag.php

给我们返回三个问号???

查看页面源代码得到flag

3.端口扫描

我们去扫描端口

看扫描长度

得到flag

4.post请求

开题

去访问127.0.0.1:80/flag.php

查看页面源代码

将key值输入并抓包处理留下

将这些进行二次编码,在第一次编码后将%0A替换成%0D%0A

用输入回去

5.上传文件

访问flag.php

因为没有提交按钮,按F12,自己加一个

提交并抓包和处理

依旧是二次编码

在浏览器查看

6.FastCGI协议

kali使用Gopherus生成payload

python2 gopherus.py --exploit fastcgi

将payload二次编码上传

然后输出到浏览器,用中国菜刀去连接

7.Redis协议

和上面一样做

8.URL Bypass

题目要求需要加上这行

9.数字IP Bypass

127.0.0.1被ban了,我们换localhost,或者也可以十六进制

10.302跳转Bypass

老样子用localhost

11.DNS重绑定Bypass

我们进去127.0.0.1发现

我们去https://lock.cmpxchg8b.com/rebinder.html进行DNS重定向

诶嘿੭ ᐕ)੭*⁾⁾
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 1567
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1011
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
CTFshow-WEB入门-SSRF
feng的博客
02-18 1572
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
CTFSHOW-web入门-SSRF
whisper921的博客
04-09 894
SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 内网服务防御相对外网服务来说一般会较弱,甚至部分内网服务为了运维方便并没有对内网的访问设置权限验证,所以存在SSRF时,通常
ctfshow--web入门--SSRF
pwfortune的博客
07-14 996
(第一遍没成功, 环境关了之后重复一下第二遍也没成功 , 因为之前是命名1.php 然后第三次直接又重复了一遍, 就改了个名字(shell.php), 居然就可以了,有点不理解 )或者改本地域名的A记录到127.0.0.1上,然后访问http://域名/flag.php。在自己的服务器上新建一个1.php ,写上如下内容。url=http://[自己的域名]/1.php。可以具体的了解一下parse_url()函数。将_ 后面的内容再次url编码一下, 传上去。进一步限制了长度, 依旧可以用之前的方法。
ctfshow-web354(SSRF)
m0_62094846的博客
06-28 802
法一:sudo.cc相当于127.0.0.1 法二: 改本地域名的A记录到127.0.0.1上,然后访问http://域名/flag.php 即可(也可在自己域名服务器上搭建302跳转)
CTFHub-Web-SSRF
IceCream的博客
04-29 1926
1.题目提示说访问127.0.0.1的flag.php,在URL后面添加路径没想到直接访问成功。
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1053
CTFHub技能树-web-ssrf
CTF -WEB-SSRF
weixin_71053667的博客
07-24 387
复制到地址框输入gopher://127.0.0.1:80/_,在后面加上复制的第二次编码,访问得到结果。将结果放入网址gopher://127.0.0.1:80/_,在后面加上复制的第二次编码,访问得到结果。5.编码后放入文本文档 %0A替换%0D%0A,最后在加上一个%0D%0A。2.根据题目得知将127限制了,可直接使用localhost得出答案。植入成功,使用菜刀,将网址输入后加shell.php -cmd。复制到记事本-把%0A替换为%0D%0A,并在末尾加%0A%0D。
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
模块化生产系统硬件设计.doc
08-27
模块化生产系统硬件设计.doc
二叉树建立.c
08-27
二叉树建立.c
智能优化算法-鹈鹕优化算法(POA)(附源码)
08-27
鹈鹕优化算法 (Pelican Optimization Algorithm, POA) 是一种基于群体智能的元启发式优化算法,它模拟了鹈鹕的捕食行为和社会交互特性,用于解决复杂的优化问题。 POA的工作机制主要包括: 捕食行为:模拟鹈鹕群捕食的过程,用于探索解空间。 协作捕食:通过模拟鹈鹕之间的协作捕食行为,促进算法的局部搜索能力。 社会交互:模拟鹈鹕之间的社会交互,以维持种群多样性。 优点包括: 强大的探索能力:POA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
java基于ssm+jsp网上商城管理系统源码 带毕业论文
最新发布
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
SSRF-Testing安装
07-25
SSRF (Server Side Request Forgery) 测试是一个用于检测服务器端请求伪造漏洞的工具,它是一种常见的安全测试技术。为了安装 SSFRT 这一工具,你可以按照以下步骤操作: ### 安装依赖 首先,确保你的系统已安装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值