[第二章 web进阶]SSRF Training

最新推荐文章于 2024-05-28 22:13:30 发布
最新推荐文章于 2024-05-28 22:13:30 发布
阅读量902 收藏 2
点赞数 1
分类专栏: WP 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/122001845
版权

查看题目,点击intersting challenge发现源码

在这里插入图片描述
然后就是源码审计
首先url经过的函数是

function check_inner_ip($url)
{
	//正则匹配
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result)
    {
        die('url fomat error');
    }
    try
    {	//解析url,详细见下
        $url_parse=parse_url($url);
    }
    catch(Exception $e)
    {
        die('url fomat error');
        return false;
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);
    $int_ip=ip2long($ip);
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}

对整个url进行解析
然后解析之后只取了host的内容

在这里插入图片描述
接着往下分析
host经过gethostbyname函数
如果能解析的话就是返回IP地址
不能解析的话就是返回原来的字符串

在这里插入图片描述
最后判断ip是不是私有地址
绕过这个函数只需要把它的host字段改成不是以127,10,172.16,192.168,开头的私有ip

在这里插入图片描述

我在本地执行代码报错
因为curl是php的一个扩展
这段的话就是通过curl去访问一个url得到响应的数据

        $ch = curl_init(); 
        curl_setopt($ch, CURLOPT_URL, $url); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
        curl_setopt($ch, CURLOPT_HEADER, 0); 
        $output = curl_exec($ch); 
        $result_info = curl_getinfo($ch); 
        if ($result_info['redirect_url']) 
        { 
            safe_request_url($result_info['redirect_url']); 
        } 
        curl_close($ch); 
        var_dump($output);

有一个问题卡了我好久

payload:http://a:@127.0.0.1:80@baidu.com

这里它取到的host为baidu.com
可以绕过gethostbyname函数
在这里插入图片描述

那这个payload又是怎么绕过safe_request_url函数的
搭个环境自己测试一下
1.php源代码

<?php
function safe_request_url($url)
{
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        $output = curl_exec($ch);
        $result_info = curl_getinfo($ch);
	echo $result_info["url"];
	echo "<br>";
        if ($result_info['redirect_url'])
        {
            safe_request_url($result_info['redirect_url']);
        }
        curl_close($ch);
        var_dump($output);
}
$url = $_GET['url'];
if(!empty($url)){
    safe_request_url($url);
}

正常情况下可以打出this is flag!
在这里插入图片描述

可是换成了本题的payload
发现它不会并打出flag.php里的内容

在这里插入图片描述

VVeaker
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
[第二章 web进阶]SSRF Training 1
qq_45951598的博客
03-05 1421
一开始打开环境,可以看到一个链接,打开看一下。 打开是个代码审计 <?php highlight_file(__FILE__);//用PHP高亮显示当前的文件 function check_inner_ip($url) //获取url的域名,将域名转为ip,然后再判断这个ip是否是私有地址 { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); //返回$url的匹配,值将是 0 次(不匹配)或 1
ssrf刷题——buu [第二章 web进阶]SSRF Training [网鼎杯 2020 玄武组]SSRFMe
最新发布
m0_73756016的博客
05-28 1469
需要用到的工具。
[BUUCTF-n1book][第二章 web进阶]SSRF Training
nareku的博客
07-24 755
随便看看,发现了源码先代码审计(又臭又长的代码审计好讨厌捏…)限制了协议和ip地址。这里忽略了paerse_url()和curl同时处理url的差异,因此我们可以差异来进行绕过。前面已经测试过parse_url()函数得到如下结果可以看到parse_url是以www.baidu.com为目标的那么整理一下代码逻辑就是先检测是否为内网ip,通过parse_url,最后通过curl来完成请求。那么绕过方法就是让parse_url来处理外部ip,curl来处理内网ip。...
buuctf[第二章 web进阶]SSRF Training 1
m0_52299173的博客
07-08 807
[第二章 web进阶]SSRF Training 1
lorsrf:SSRF参数蛮力
03-21
劳斯尔夫使用GET和POST方法对隐藏参数进行暴力破解以查找SSRF漏洞安装下载它➜ git clone https://github.com/knassar702/lorsrf➜ cd lorsrf➜ sudo pip3 install requests flask安装脚步 :恩格罗克运行您的ngrok ...
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
Web安全漏洞进阶.pdf
03-23
Web安全漏洞进阶.pdf
《从0到1:CTFer成长之路》书籍配套题目 [第二章 web进阶]SSRF Training
wuyaowangchuan的博客
12-06 1842
进入环境
buuctf [第二章 web进阶]SSRF Training
qq_52671379的博客
04-20 1904
buuctf [第二章 web进阶]SSRF Training
BUU [第二章 web进阶]SSRF Training
qq_62078839的博客
04-18 1773
打开连接发现页面上提示了flag.php,那么flag应该就放在这里了,点开intersting challenge 出现源码,审计代码 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { ...
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
Web进阶漏洞-SSRF服务器端请求伪造
Swee
07-27 309
ssrf(server—side request forgery)服务器端请求伪造定义:利用漏洞伪造服务发起请求,从而突破客户端获取不到数据的限制。 SSRF漏洞产生环节:目标网站接受请求后在服务器端验证请求是否合法。 服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致可以从其他服务器获取一定量的数据。 比如我们请求www.xxx.com/a.php?image=1.jpg 可以改为:www.xxx.com/a.php?image=www.abc.com/1.jpg 这样
HECTF2023部分wp
11-27
在HECTF2023的校内网络安全竞赛中,参赛者分享了解决两道web CTF题目——"伪装者"和"EZweb"的经历和方法。首先,我们来看看"伪装者"挑战。 1. 伪装者: - 题目涉及HTTP头信息的欺骗,如X-Forwarded-For、Referer和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值