mysql is fashion ctf_从一道CTF题目看Gopher攻击MySql

最新推荐文章于 2024-02-06 14:30:00 发布
最新推荐文章于 2024-02-06 14:30:00 发布
阅读量198 收藏
点赞数
文章标签: mysql is fashion ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29032337/article/details/113295023
版权

前言

虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。

题目简介

34c3CTF web中的extract0r。

题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去

0x00 任意文件读取

经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,解压后的目录不解析php。通过上传一个含有符号链接文件的压缩包,可以达到任意文件读取的效果。ln -s ../index.php test_link

7za a -t7z -r test.7z test

上传后访问test_link得到源代码

index.php (html部分已删去)<?php

session_start();

url.php

function get_directory($new=false) {

if (!isset($_SESSION["directory"]) || $new) {

$_SESSION["directory"] = "files/" . sha1(random_bytes(100));

}

$directory = $_SESSION["directory"];

if (!is_dir($directory)) {

mkdir($directory);

}

return $directory;

}

function clear_directory() {

$dir = get_directory();

$files = glob($dir . '/*');

foreach($files as $file) {

if(is_file($file) || is_link($file)) {

unlink($file);

} else if (is_dir($file)) {

rmdir($file);

}

}

}

function verify_archive($path) {

$res = shell_exec("7z l " . escapeshellarg($path) . " -slt");

$line = strtok($res, "\n");

$file_cnt = 0;

$total_size = 0;

while ($line !== false) {

preg_match("/^Size = ([0-9]+)/", $line, $m);

if ($m) {

$file_cnt++;

$total_size += (int)$m[1];

}

$line = strtok( "\n" );

}

if ($total_size === 0) {

return "Archive's size 0 not supported";

}

if ($total_size > 1024*10) {

return "Archive's total uncompressed size exceeds 10KB";

}

if ($file_cnt === 0) {

return "Archive is empty";

}

if ($file_cnt > 5) {

return "Archive contains more than 5 files";

}

return 0;

}

function verify_extracted($directory) {

//遍历解压后的目录下的所有文件

$files = glob($directory . '/*');

$cntr = 0;

foreach($files as $file) {

if (!is_file($file)) {

//如果不是文件就删除

$cntr++;

unlink($file);

@rmdir($file);

}

}

return $cntr;

}

function decompress($s) {

$directory = get_directory(true);

$archive = tempnam("/tmp/", "archive_");

file_put_contents($archive, $s);

$error = verify_archive($archive);

if ($error) {

unlink($archive);

error($error);

}

shell_exec("7z e ". escapeshellarg($archive) . " -o" . escapeshellarg($directory) . " -y");

unlink($archive);

return verify_extracted($directory);

}

function error($s) {

clear_directory();

die("

ERROR

" . htmlspecialchars($s));

}

$msg = "";

if (isset($_GET["url"])) {

$page = get_contents($_GET["url"]);

if (strlen($page) === 0) {

error("0 by

最低0.47元/天 解锁文章
努力忏悔修行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 very_easy_sql 解详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 8183
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
ctfshow 红包第九弹 ssrf
qq_40327508的博客
11-25 1028
通过抓包登陆界面,发现存在ssrf漏洞 在通过ps猜测是ssrf打mysql 使用gopherus工具生成ssrf打mysql 的payload 之后放到burp中把参数在url编码一次 查看是否成功写入文件 成功写入,使用蚁剑连接
CTF gopher协议
a3320315的博客
11-03 7274
0x01 例 这儿举例安恒的一道 tips:利用ssrf,gopher打内网 0x02 贴出代码 <?php highlight_file(__FILE__); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied"); } $ch = curl_init(); curl_setopt($ch,...
[ctf学习]ssrf-gopher
小飒的博客
07-05 777
?url=127.0.0.1/flag.php 看到 这里不考虑使用file直接读取 f.php内容,尝试一下如何使用gopher 进行get传值 burp拦截 取前两句 ssrf_post 还是上面情况,如果是post Content-Length: 7是post传参的长度
gopher攻击mysql_gopher 协议在SSRF 中的一些利用
weixin_42131785的博客
02-05 1135
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
gopher攻击mysql_从一道CTF题目Gopher攻击MySql
weixin_35329035的博客
02-05 215
原标:从一道CTF题目Gopher攻击MySql前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0×00 任意文件读取经过测试,发现输...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8229
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
SSRF利用 Gopher |Gopher攻击mysql及内网
crispr的博客
06-23 5212
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
gopher攻击mysql_机窝安全--安全技术 | 巧用Gopher协议扩展SSRF攻击手法
weixin_36001196的博客
02-23 659
SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,话不多说,看文章。0×01 环境搭建Centos 靶机Kali攻击机Lnmp [文中会介绍安装]Redis[文中会介绍安装]Gopherus.py [https://github.com/tarunkant/Gopherus]目标站点源码1 ...
ssrf漏洞利用(内网探测、打redis)
最新发布
Javachichi的博客
02-06 1884
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
gophermysql的利用及例讲解
DKPT的博客
12-06 132
查询语句(url编码)+url编码的登入请求。
一道CTF题目Gopher攻击MySql(转载)
qwzf
07-18 949
转载自FreeBuf平台 作者:undef1ned 前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,解压后的目录不解析php。通过上传一个含有符号链接文件的压缩
gopher攻击mysql_CTFweb类型(二十七)gophermysql的利用及例讲解
weixin_42462007的博客
02-05 295
本次来讲一下gopher协议在MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议的利用,都是有可以做转化,现在我们讲的只是一个demo,毕竟这些协议最终它的本质其实都是对MySQL,对Redis的一个使用,但是应用能够扩展成什么类型的题目,都可以在变。先讲一下对MySQL的利用:我这边创建一个demo,简单了...
gopher攻击mysql_[WEB安全] SSRF 利用 Gopher 协议拓展攻击面【转载】
weixin_30268555的博客
02-23 158
0x01 概述Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。gopher协议支持发出 GET、POST 请求:可以先截获 get 请求包和 post 请求包,再构造成符合 gopher 协议的请求。 gopher ...
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值