De1ctf之SSRF ME多种方法

最新推荐文章于 2024-09-08 20:48:29 发布
最新推荐文章于 2024-09-08 20:48:29 发布
阅读量7.3k 收藏 21
点赞数 6
分类专栏: ctf学习 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/98946266
版权
本文详细介绍了如何利用SSRF漏洞在De1ctf挑战中读取flag.txt和result.txt文件。首先,通过扫描方法直接读取flag.txt,通过分析源码发现关键路由和签名生成逻辑,构造请求参数成功获取flag。其次,采用hash长度拓展攻击,以类似方式读取了result.txt。
摘要由CSDN通过智能技术生成

SSRF Me

buuctf有靶场复现地址:http://web68.buuoj.cn/

出题人给了hint:hint for [SSRF Me]: flag is in ./flag.txt

第一种方法:利用scan方法直接读取flag.txt

打开网页f12获取源码。

#! /usr/bin/env python
#encoding=utf-8
from flask import Flask
from flask import request
import socket
import hashlib
import urllib
import sys
import os
import json
reload(sys)
sys.setdefaultencoding('latin1')

app = Flask(__name__)

secert_key = os.urandom(16)


class Task:
    def __init__(self, action, param, sign, ip):
        self.action = action
        self.param = param
        self.sign = sign
        self.sandbox = md5(ip)
        if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
            os.mkdir(self.sandbox)

    def Exec(self):
        result = {}
        result['code'] = 500
        if (self.checkSign()):
            if "scan" in self.action:
                tmpfile = open("./%s/result.txt" % self.sandbox, 'w')
                resp = scan(self.param)
                if (resp == "Connection Timeout"):
                    result['data'] = resp
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
[De1CTF 2019]SSRF Me1 解题思路
xiyuanyue的博客
10-10 538
1、/De1ta接口 md5(secert_key +param+action) 生成的sign 等于 接口 /geneSign 的sign md5(secert_key + param + 'scan')1、读取cookie中的action、sign 客户端ip 和 param参数值,当param参数值不是gopher、file绕过waf,初始化类 Task ,然后调用类的exec 方法。构建出来paload 尝试读取/etc/passwd 文件,成功读取/etc/passwd文件内容。
De1CTFSSRF Me
迷风小白
08-31 6556
SSRF Me hint:flag is in ./flag.txt 拿到题目打开即是源码 右击查看源码发现是flask写的代码,有一个Task类和三个路由 接下来分析一下三个路由 #generate Sign For Action Scan. @app.route("/geneSign", methods=['GET', 'POST']) def geneSign(): para...
ssrf漏洞利用+CTF实例
最新发布
hyq99999的博客
09-08 1062
ssrf漏洞,redis未授权访问
[De1CTF 2019]SSRF Me(flask框架)
qq_44657899的博客
04-20 2685
题目首先提示了flag的位置,结合题目名字ssrf,可以得到一个大概的思路。 然后打开题目,直接给了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys im...
[De1CTF 2019]SSRF Me
m0_53314778的博客
02-02 546
[De1CTF 2019]SSRF Me
[De1CTF 2019]SSRF Me 1
plant1234的博客
04-06 1531
[De1CTF 2019]SSRF Me 1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 打
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1099
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
代码审计 | [De1CTF 2019]SSRF Me
crispr的博客
02-09 1817
[De1CTF 2019]SSRF Me 前言 以为是flask模板注入,但是看了其他师傅的writeup后发现是一个代码审计的流程,那就安心审计代码吧。 提示flag在/flag.txt中 整理后代码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import s...
[De1ctf 2019]SSRF Me(哈希拓展攻击)
2301_76690905的博客
01-08 1860
在secret_key + param + action里,已知secert_key = os.urandom(16)(长度16),已知明文flag.txt(param)和scan(action),我们需要添加read。把flag.txt算进秘钥长度里,则秘钥长度为16+8,已知明文为scan,已知hash为8370a8f86a7a74b4053d1bc554a9d126,拓展明文为read,启动刚刚的脚本依次填入得到新明文和新hash,
[De1CTF 2019]SSRF Me——一个好的开端
Mrs_H的博客
12-02 3420
[De1CTF 2019]SSRF Me 一.前言 今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。但是最近应该不会写博客写的那么频繁了,有关CTF的事情也都会放一放了,因为要期末了,而且因为一些缘故,期末考试的时间应该会提前,要开始忙起来了。 二.正文 题目没有给前端界面,直接把项目的源码打在了首页上面。源码如下: #! /usr/bin/env python # #encoding=utf-8 from flask import Flask fr
攻防世界之SSRF ME详解
m0_64583632的博客
04-24 1737
攻防世界题解之SSRF ME
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值