buuctf [第三章 web进阶]Python里的SSRF 1

已于 2022-03-29 12:31:45 修改
阅读量4k 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: 安全 信息安全 网络安全
于 2022-03-29 12:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010930278/article/details/123818402
版权

我看很多wp都没有提到这个绕过方式,分享一下
1、直接访问node4.buuoj.cn:81/?url=http://127.0.0.1:8000/api/internal/secret
在这里插入图片描述

2、使用0代替127.0.0.1绕过,访问node4.buuoj.cn:81/?url=http://0:8000/api/internal/secret
在这里插入图片描述
3、得到flag

LztCode
关注
专栏目录
【学习笔记12】buu [De1CTF 2019]SSRF Me
weixin_43553654的博客
05-12 370
打开后看到一堆代码,根本看不懂,不过还好题目上给出了源码的下载位置,并且提示flag is in ./flag.txt,那啥都都不说了,先把源码下载下来吧。 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashl...
BUUCTF [第二章 web进阶]SSRF Training1
sinat_41572027的博客
06-25 599
BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL,能正常跳转2.查看网页源码,发现challenge.php网页3.进入challenge.php,学习源码 4.构造payload 绕过parse_url() 5.成功绕过后,访问flag.php 获得flag 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问...
buuctf [第三章 web进阶]PythonSSRF
qq_52671379的博客
04-21 3062
buuctf [第三章 web进阶]PythonSSRF
[第三章 web进阶]PythonSSRF
qq_27743059的博客
07-12 499
发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag。还是不行,休息一下后,想到127.0.0.1=0.0.0.0=127.127.127.127,就尝试使用。由于提示信息中提到url path,则可以尝试设置参数名为url。发现127.0.0.1被禁止访问,则可以尝试各种变形。
Buuctf——[第三章 web进阶]PythonSSRF
m_de_g的博客
08-18 1846
[第三章 web进阶]PythonSSRF 打开题目,题目让我们传入url,测试SSRF漏洞 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://www.baidu.com 发现可以访问百度,根据题目提示说 我们就访问容器内部的8000端口 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0
第三章 Python函数基础及进阶
_MoNanGo_
01-22 697
介绍了Python的函数以及迭代器、装饰器等深入知识
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]SSRF
weixin_46703850的博客
02-23 265
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python安全问题
weixin_46703850的博客
02-25 1514
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python安全问题
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3841
原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令行
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
buuctf[第二章 web进阶]SSRF Training 1
m0_52299173的博客
07-08 908
[第二章 web进阶]SSRF Training 1
BUU [第二章 web进阶]SSRF Training
qq_62078839的博客
04-18 1926
打开连接发现页面上提示了flag.php,那么flag应该就放在这了,点开intersting challenge 出现源码,审计代码 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { ...
BUUCTF--BUU BURP COURSE 1
qq_46263951的博客
07-09 3913
根据提示只能本地访问我们需要伪造一个本地地址 当使用X-Forwarded-For时发现并没有成功访问,e...我们尝试另一种方法 当使用X-Real-IP时我们可以成功进入 登录进去之后我们即可获得Flag 总结: 本题主要考察伪造本地地址的方法 X-Forwarded-For 和 X-Real-IP 的区别 ...
BUUCTF:[De1CTF 2019]SSRF Me
末初的CSDN博客
04-24 1077
https://buuoj.cn/challenges#[De1CTF%202019]SSRF%20Me 源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencodi
BUU UPLOAD COURSE 1 文件包含,网络安全基础视频教程
m0_58269520的博客
04-05 1048
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数eval结合system函数就可以执行系统命令。
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1099
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
ssrf刷题——buu [第二章 web进阶]SSRF Training [网鼎杯 2020 玄武组]SSRFMe
最新发布
m0_73756016的博客
05-28 1562
需要用到的工具。
BUUCTF WEB [De1CTF 2019]SSRF Me
A_dmin的博客
12-20 3703
BUUCTF WEB [De1CTF 2019]SSRF Me 不得不说buuctf是个好网站,很多比赛的题目都有复现!! 题目给了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urlli...
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 2506
关于BUU SQL COURSE 1的思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值