CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描

已于 2022-04-01 20:58:48 修改
阅读量7.3k 收藏 33
点赞数 9
分类专栏: CTF SSRF 文章标签: web安全
于 2022-03-31 23:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123886077
版权
CTF 同时被 2 个专栏收录
16 篇文章 4 订阅
订阅专栏
SSRF
2 篇文章 0 订阅
订阅专栏

小白一个,记录解题过程,如有错误请指正!

补充知识点:

1.什么是SSRF

        SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击)

2.SSRF产生的原因

SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
如:从指定URL地址获取网页文本内容,加载指定地址的图片,下载等。利用的就是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

3.利用SSRF可以实现的攻击

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner 信息
  2. 攻击运行在内网或本地的应用程序
  3. 对内网 WEB 应用进行指纹识别,通过访问默认文件实现(如:readme文件)
  4. 攻击内外网的 web 应用,主要是使用 GET 参数就可以实现的攻击(如:Struts2,sqli)
  5. 下载内网资源(如:利用file协议读取本地文件等)
  6. 进行跳板
  7. 无视cdn
  8. 利用Redis未授权访问,HTTP CRLF注入实现getshell

一、内网访问

1.题目这已经提示要访问的内网地址了,网站并没有设置waf之类防御的机制,构造payload如下:

?url=127.0.0.1/flag.php

 

二、伪协议读取文件

伪协议:事实上是其支持的协议与封装协议。而其支持的部分协议有:

        file:// — 访问本地文件系统

        http:// — 访问 HTTP(s) 网址

        ftp:// — 访问 FTP(s) URLs

        php:// — 访问各个输入/输出流(I/O streams)

1.网站的目录一般都在/var/www/html/,我们由此构造payload:

?url=file:///var/www/html/flag.php

2.查看源代码就可以拿到flag了

 持续更新~

三、端口扫描

题目已经提示我们需要扫描8000~9000的端口

解法一:Burp爆破

1.抓包,点击发送至Intruder

 2.构建爆破参数

3.payloads页设置

4.点击 Start attack,开始爆破

 5.最后发现是在8727端口,我是用脚本找出来的,burp社区版的速度太慢我受不了了哈哈哈

解法二:python脚本 

1.因为我的burp不是专业版的,一直懒得破解,1000个端口等了将近一个小时还没爆出来,我受不了了,写了一个简单的脚本,不到两分钟就跑出来了。。。

import requests

url = 'http://challenge-c5ac47851c23e68a.sandbox.ctfhub.com:10800/?url=127.0.0.1:8000'
for index in range(8000, 9001):
    url_1 = f'http://challenge-c5ac47851c23e68a.sandbox.ctfhub.com:10800/?url=127.0.0.1:{index}'
    res = requests.get(url_1)
    print(index, res.text)

2.找到flag,在8727端口 

参考文章:

SSRF漏洞的利用与攻击内网应用实战 - linuxsec - 博客园

weixin_48799157
关注
  • 9
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFweb学习记录 -- SSRF
lifanxin的博客
06-29 1879
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
CTFer成长之路之SSRF漏洞
自强不息
02-22 666
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
SSRF - ctfhub - 1【内网访问伪协议读取、端口扫描、POST详解、上传文件】
bin789456的博客
11-18 2142
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
ctf_show笔记篇(web入门---SSRF)
whale_waves的博客
04-04 842
ssrf产生原理: 服务端存在网络请求功能/函数,例如:file_get_contens()这一类类似于curl 这种函数传入的参数用户是可控的 没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口 探针存活主机以及开放服务 探针是否存在redis服务(未授权访问, 相当于是可以访问到redis服务并且开发人员不严谨没有设置密码, 因为默认是没有密码的, 或者说开发者设置了密码但是是弱口令), 利用定时任务反弹shell
CTFHUB SSRF 【全】
Jay17的博客
04-17 1255
CTFHUB SSRF 题解 【全】
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5248
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
web-ctfctf-pikachu-ssrf
一个努力生活的人的博客
08-23 1099
ctf-pikachu-ssrf
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 6123
pikachu靶场——SSRF详解
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1440
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
SSRF:针对关键业务应用的新威胁.pdf
08-07
企业应用程序 定义 典型企业环境 企业威胁和防御 SSRF 发展历程 类型 XXE隧道 使用SSRF攻击SAP 旧攻击的新活力 绕过安全限制 利用其他服务 结论
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
Splash SSRF到获取内网服务器ROOT权限 作者:未知.pdf
04-08
Splash SSRF到获取内网服务器ROOT权限 作者:未知
ctfhub ssrf
shinygod的博客
09-26 483
先用file读一下源码,flag.php中有key且要本地访问,index.php可以传参,可以利用index里的curl用gopher构造post请求,在本地访问flag.php。用gopher写文件,具体原理可以看(https://blog.csdn.net/shinygod/article/details/126995090)的309题。那么直接打:(具体原理可看:https://blog.csdn.net/shinygod/article/details/127034013 的360题)
ssrf漏洞 CTF
zb0567的专栏
04-21 1785
扫描 /index.php /robots.txt User-agent: * Disallow: /webshe11231231231.php http://*:8016/index.php?url=www.baidu.com http://*:8016/index.php?url=file:///etc/passwd 读取文件 http://*:8016/index.php?u...
初识CTF Day4 CTFHUBSSRF
suxinAL的博客
10-02 2109
前言 这一次是对ssrf的探索,ctfhub技能树web就快结束了,期待淦进阶 正文 SSRF 内网访问 题目告诉访问127就直接访问下试试,但是没想到这么简单 ?url=127.0.0.1/flag.php 伪协议读取文件 题目提示:尝试去读取一下Web目录下的flag.php吧 可以联想到web目录一般是存放在 var/www/html/ 里面 所以payload如下 ?url=file:///var/www/html/flag.php 进入该页面,查看页面源代码得到flag 端口扫描 题目提示:来来
SSRF详解
weixin_73055648的博客
07-11 269
SSRF:服务端请求伪造SSRF常出现在那些获取其他服务器上的资源又对用户的输入过滤不严的WEB应用像获取网页内容、图片等?url=?image=攻击者通过构造url以及image的参数,利用有SSRF漏洞的服务器发起自己构造的请求。
[NISACTF 2024]easyssrf wp(SSRF入门)(1),掌握这些网络安全开发热门前沿知识
2301_78399466的博客
04-14 118
【代码】[NISACTF 2024]easyssrf wp(SSRF入门)(1),掌握这些网络安全开发热门前沿知识。
CTFHUB技能树——SSRF(一)
最新发布
2401_82985722的博客
05-21 1120
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记SSRF:内网访问伪协议读取文件端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值