CTFHub技能树 Web-SSRF 伪协议读取文件

最新推荐文章于 2024-07-24 20:01:18 发布
最新推荐文章于 2024-07-24 20:01:18 发布
阅读量830 收藏
点赞数 1
分类专栏: CTFHub WEB Writeup 文章标签: CTFHub技能树 CTF writeup SSRF 伪协议读取文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/118387445
版权

CTFHub技能树 Web-SSRF 伪协议读取文件


hint:尝试去读取一下Web目录下的flag.php吧

启动环境,页面空白,查看 URL:

http://challenge-d8a780b03b135e05.sandbox.ctfhub.com:10800/?url=_

题目说明使用伪协议读取 flag,也给出了提示为 Web 目录,尝试构造 Payload,使用file协议读取文件:

file:///var/www/html/flag.php

带入到 GET 传参中,查看网页源码,得到 flag:
在这里插入图片描述

Senimo_
关注
专栏目录
CTFHUB-web-SSRF
ookami6497的博客
03-25 886
CTFHUB-web-ssrf
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 767
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
CTFHub技能树web(持续更新)--SSRF--伪协议读取文件
jiuyongpinyin的博客
01-27 2337
伪协议读取文件 这里我们先来了解一下SSRF中的URL的伪协议: file:/// dict:/// sftp:// ldap:// tftp:// gopher:// 然后通过题目给我们的提示,我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,其实如果看过我之前的结题,在文件上传的题目里,我们使用蚁剑连接后就能够看到目录,所以我们直接构造url: ?url=file:///var/www/html/flag.php 发现只有三个问号,这里需要查看一下网页源代码,当然也可以只
ctfhub-伪协议读取文件
m0_62094846的博客
11-06 1515
要我们读取flag.php 这道题,先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php 查了一下,这个是文件包含中的,不能用于ssrf 一般网站的目录都放在www/html/目录下,使用file:///var/www/html...
CTFHub技能树 Web-SSRF篇(通过教程)
最新发布
网安小白
07-24 1248
这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年。再次进行编码,编码之后和上一个题一样去运行,运行会一直处于转圈中,我们可以访问一下/shell.php页面,继续和上一题一样用中国菜刀访问根目录下的flag文件就是我们需要的flag密码。一个127.0.0.1,一个其他的ip(能访问就行,我设置的是自己的服务器ip)我们访问 127.0.0.1/flag.php 会得到一个输入框。直接爆破,寻找端口,然后访问这个端口,此端口就是flag所在。
[ZJCTF 2019]NiZhuanSiWei(伪协议读取文件
qq_44111753的博客
02-02 499
0x01 知识点 1、data协议用于数据流的读取 data://text/plain;base64,xxxx(base64编码后的数据) data伪协议只有在php<5.3且allow_url_fopen :on,allow_url_include:on时可以写木马。 2、php伪协议:可结合文件包含漏洞读取文件源码或执行文件 需要开启allow_url_fopen的:php://input、php://stdin、php://memory和php://temp 不需要开启allow_wrl_fo
CTF 文件包含与伪协议
weixin_30810583的博客
11-06 874
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:http://chall.tasteless.eu/ 这次的题目链接:http://leve...
CTFHUB-SSRF-内网访问、伪协议读取文件
weixin_68416970的博客
06-20 584
CTFHUB靶场技能树-Web-内网访问、伪协议读取文件的通关教程
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 415
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7190
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4121
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flagctfh..
CTFHubWEBSSRF(前四关)--内网访问、伪协议读取文件、端口扫描、post请求
weixin_57240513的博客
07-24 351
配置好后开始攻击,根据长度不同查看到端口为8965端口已经查出但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到。
[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
baguangman5501的博客
09-23 828
原作者:admin [原理] 文件包含读源码、x-forwarded-for preg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。 [目的] 掌握正则表达式、伪协议读取源码 [环境] windows [工具] firefox、burp [步骤] 1.进入云平台设备维护中心页面,利用php伪协议读取源码...
审计 6 SSRF和任意文件读取
weixin_30786617的博客
08-13 327
1 <?php 2 error_reporting(0); 3 session_start(); 4 header("Content-type:image/jpeg"); 5 echo file_get_contents($_SESSION['avatar']); 6 ?> 在第5行发现 读取的文件后,将文件进行了输出。 所以猜测此处可能存在SSRF 和...
SSRF漏洞(利用file协议读取本地文件)
热门推荐
Battery的博客
09-20 12万+
当利用SSRF漏洞时,攻击者可以通过构造恶意请求来读取本地文件。其中一种方法是使用file协议来读取本地文件。例如,file:///etc/passwd是一个常见的示例,它用于读取Linux系统上的passwd文件。passwd文件是Linux系统中用于存储用户账户信息的文件,其中包含了所有用户的用户名、密码和相关配置信息。攻击者可以利用SSRF漏洞,构造一个恶意的请求,通过服务端向file:///etc/passwd发送请求,从而读取该文件的内容。。
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 8072
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
ssrf总结
weixin_44576725的博客
05-01 1970
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 原理 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
ctfhub-ssrf】伪协议读取文件
weixin_52116519的博客
04-28 1425
题目 根据题目提示,需要我们读取服务器的web目录的flag.php文件。web目录一般在/var/www/html。 file:// 协议 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径 比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///f:/flash/1.swf并回车。 解题 ...
SSRF 漏洞笔记
weixin_45653478的博客
03-22 1006
Gopher 在 HTTP 协议前是非常有名的信息查找系统,但是 WWW 万维网出现之后 Gopher 逐渐没落,但是在 SSRF 漏洞中 Gopher 协议让洞利用更加灵活,利用此协议可以对 ftp,memcache,mysql,telnet,redis,等服务进行攻击,可以构造发送 GET,POST 请求包。
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值