ctf web方向与php学习记录23之SSFR初见

最新推荐文章于 2023-11-27 18:41:32 发布
最新推荐文章于 2023-11-27 18:41:32 发布
阅读量234 收藏
点赞数 1
文章标签: http php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/109283100
版权

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
分享一个学习网站
https://xz.aliyun.com/t/2115
题目来源ctfhub
一,内网访问
?url=http://127.0.0.1/flag.php即可
?url=http://@127.0.0.1/flag.php也可以
二,伪协议读取文件
?url=file:///var/www/html/flag.php,出现’???'后,查看源代码就可以了。
原理:
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。
file协议 就是打开本地的文件(断网也可以打开)特点 快
http/https协议 打开的是远程(断网就打不开了)
用file:///+文件的地址,其实就等价于文件的地址,一般linux系统的网站文件路径为var/www/html/……。
以上为简单的对file协议的了解。
三,端口扫描
利用bp爆破端口即可,?url=http://127.0.0.1:端口,然后返回请求包即可在网站看见flag。
在这里插入图片描述

这周末在做梦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]
qwsn
02-03 2433
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SSRF漏洞与测试 1、SSRF漏洞定义 2、SSRF漏洞示例 (1)靶机链接: (2)漏洞代码: (3)扫描内部网络:`利用http://协议` (4)读取本地文件:`利用file://协议` (5)攻击内部网络: (6)识别内部系统:
ctfweb题型找到php后怎么做,CTFweb总结
weixin_39521009的博客
04-01 2705
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
反序列化 php R类型,pikachu-PHP反序列化、XXE、SSFR
weixin_36225248的博客
03-28 434
一、PHP反序列化1.1概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化序列化后得到的...
SSRF漏洞
Jim的博客
09-07 1134
SSRF漏洞的寻找(漏洞常见出没位置): 1)分享:通过URL地址分享网页内容 2)转码服务 3)在线翻译 4)图片加载与下载:通过URL地址加载或下载图片 5)图片、文章收藏功能 6)未公开的api实现以及其他调用URL的功能 7)从URL关键字中寻找    share wap url link src sour
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 842
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
CTFHUB WEB ssfr漏洞(上)
wwwwyyyrre的博客
04-12 237
随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。作用:Gopher协议可以说是SSRF中的万金油。在第一次编码要把%0A全部改成%0D0A,%0A是在linux系统中中代表换行符,在windos中是%0D0A代表换行符,但是网上的编码器大都是编码的%0A,所以我们需要改成windos能够识别的。
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
1. **学习锻炼**:参加CTF比赛是提升Web安全技术能力的有效途径之一。通过实践操作,参赛者能够更加深入地了解Web安全漏洞的原理及如何防范。 2. **漏洞发现**:企业或个人可以通过参与CTF比赛来检验自身Web应用的...
【网络安全】SSRF漏洞
边缘拼命划水的小陈
04-23 450
由于服务器提供了从其他服务器获取应用数据的功能,但是又没有对目标地址做严格的过滤和限制,导致攻击者可以传入任意的地址来让后端服务对其发起请求,并返回对该目标地址请求的数据。SSRF(Server-Side Request Forgery:服务器端请求伪造)翻译软件会使用自己的服务器访问目标服务器。远端服务器创建文本文件。
SSRF详解
热门推荐
Tasfa的博客
11-26 3万+
一、SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制...
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5477
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
SSRF漏洞学习
qq_62078839的博客
04-23 2843
SSRF漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简而言之就是以服务器的身份来执行请求。 常见利用方式 伪协议读取文件 伪协议读取文件,在SSRF中常用的伪协议就是file:///协议 /?url=file:///var/www/html/flag.php 内网访问 我们从目标主机内
内网穿透工具总结
痴人说梦梦中人
01-18 682
一、frp 简介: frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 使用: frp分为客户端和服务器端,本次以代理内网http服务为例, ①、客户端配置如下: 服务器端配置如下: ②、启动客户端和服务端的frp服务。 ...
ctfhub-ssrf】伪协议读取文件
weixin_52116519的博客
04-28 1408
题目 根据题目提示,需要我们读取服务器的web目录的flag.php文件。web目录一般在/var/www/html。 file:// 协议 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径 比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///f:/flash/1.swf并回车。 解题 ...
SSRF学习 1
weixin_63231007的博客
05-20 833
1.什么是SSRF漏洞? SSRF(Server-Side Request Forgery ,服务端请求伪造) 是一种攻击者构造攻击链传给服务器,服务端执行并发起请求造成安全问题的漏洞,一般用来在外网探测或供给内网服务。 ...
SSF工具的使用
https://www.cnblogs.com/zpchcbd/
08-19 2981
免杀免杀免杀!!!! 3.ssf.exe 正向代理: webshell:上传ssfd.exe 和certs目录 webshell执行:ssfd.exe -p 5555 外网vps:ssf.exe -D 9999-p 5555 shell的外网ip (ping域名得知) 如果无法连接?? netsh advfirewall firewall add rule name=“ssf2” dir=i...
安全管道工具SSF
06-22 390
安全管道工具SSF SSF(Secure Socket Funneling)是一款安全网络通信工具。它可以将多个管道的数据通过一个TLS连接转发给远程计算机,从而实现数据的安全传输。它不仅支持TC...
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP协议、Web安全等等。 3. 学习常见的Web漏洞分析:如SQL注入、XSS、CSRF等等。 4. 参与CTF比赛:通过参加CTF比赛来提高自己的技术水平和经验。 5. 阅读网上的安全相关博客和论坛。 希望这些能够帮助你开始学习CTF Web方向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值