CTFHUB技能树-SSRF-redis协议踩坑

最新推荐文章于 2024-07-24 19:16:06 发布
最新推荐文章于 2024-07-24 19:16:06 发布
阅读量636 收藏 1
点赞数
分类专栏: WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/128530516
版权

在gopherus上面输入命令:python gophers.py --exploit redis
在这里插入图片描述
将自动生成的代码url解密可以得到
在这里插入图片描述
如果是get传参需要再进行一次url编码
在这里插入图片描述

虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag
在这里插入图片描述

接下来看可以连接蚁剑的代码

文件名最好还是用shell.php
我测试了s.php但文件没内容
然后文件名过长好像是被截断导致文件后缀少了一个p
在这里插入图片描述
情况1
system修改为eval
在这里插入图片描述
文件上传成功

最低0.47元/天 解锁文章
VVeaker
关注
专栏目录
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2100
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1972
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
ctfhub SSRF Redis协议
最新发布
m0_63944205的博客
07-24 253
5.这里报错我们先不用管尝试查询一下,我们看到我们的一句话木马传入成功。4.然后将编码后的gopher传入网址。3.将生成gopher拿去url编码。7.进入文件夹查找flag文件。2.使用工具生成gopher。6.这里我们用蚁剑进行连接
CTFHub SSRF Redis协议 WriteUp
柠檬i的博客
12-31 585
SSRF+Redis组合拳绝对路径写webshell
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2468
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTFHUB-WEB-SSRF【11】POST请求 上传文件 FastCGI协议 Redis协议
(∪.∪ )...zzz的博客
06-13 991
!!!POST请求试一下`?url=file:///var/www/html/flag.php`根据提示从127.0.0.1 访问给服务器发送一个KEY,写POST包上传文件FastCGI协议Redis协议 POST请求 试一下?url=file:///var/www/html/flag.php 根据提示从127.0.0.1 访问 给服务器发送一个KEY,写POST包 <!-- Debug: key=a977f452523073d3d7d2fd8bd41b5331--> 这个是基础po
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 447
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
CTFHub技能树 Web-SSRF Redis协议
Senimo
07-05 1906
CTFHub技能树 Web-SSRF Redis协议 hint:这次来攻击redis协议吧.redis://127.0.0.1:6379,资料?没有资料!自己找! 启动环境,依然为空白,查看URL: http://challenge-bd5faa8b900de693.sandbox.ctfhub.com:10800/?url=_ 通过GET方式传递参数url的值,题目提示为攻击Redis协议。 使用Gopherus生成所需攻击Redis的Paylaod: 选择PHPShell,根目录路径为默认值,使用默
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1281
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
蚁剑连接不上远程shell的解决办法
weixin_43820080的博客
01-13 1万+
我们遇到什么困难也不要怕,微笑面对它,消除恐惧的最好办法就是面对恐惧,坚持!才是胜利,加油,奥利给! 问题:????明明传了但是一直蚁剑连不上检查发现????雀食已经上传成功了 解决:新手用蚁剑连接之前一定先ping一下靶机ip看看能不能ping通,ping不通的话去关闭防火墙,试过在服务里禁用防火墙但是发现没有用,一定要这样关: 关闭防火墙之后发现就已经可以ping通了 然后就能愉快的连上啦!
CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
wlw_xx的博客
08-15 1535
CTHUB wireshark简单学习
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7381
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6906
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
ctfhub---SSRF
tansty_zh的博客
09-10 2232
1.内网访问 直接访问127.0.0.1/flag.php 2.伪协议读取文件 可以使用php伪协议中的file协议 构造playload:file:///var/www/html/flag.php flag在源代码中 3.端口扫描 dict协议可以用来探测开放的端口 构造payload dict://127.0.0.1: 利用burpsuite进行爆破 得到开放的端口为8666 进行访问 得到flag ...
CTFhub--SSRF
qq_46874275的博客
05-17 996
~目录~开始内网访问伪协议读取文件端口扫描POST请求 开始 内网访问 提示:尝试访问位于127.0.0.1的flag.php吧 直接url=127.0.0.1/flag.php 伪协议读取文件 提示:尝试去读取一下Web目录下的flag.php吧 URL的伪协议有以下几种: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 读取web目录下的flag.php,利用file:/// url=file:///var/www/html/flag.php
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5991
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
[MRCTF2020]你传你?呢
u011250160的博客
12-20 2949
php常规后缀绕过一波发现全被过滤 发现jpg图片是能上传的 图片里的马怎么用呢 1.文件包含 原理:文件包含过程中执行了图片里的代码 2.apache解析漏洞 原理: 当AllowOverride被启用时,上传启用解析规则的.htaccess 修改.htaccess文件的内容即可修改图片的解析方式 这里想利用文件包含是很难了 因为没有任何条件看出有包含漏洞 那么就尝试第二种方法 这行代码的意思就是把.jpg格式的文件当成php文件去解析 上传发现还是被过滤 那这个能不能绕过呢 之前我们不是已经发现j
ctfhub web技能树302跳转
07-28
CTFHub的Web技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值