CTFshow(web入门》》SSRF)

于 2024-09-17 10:55:16 发布
阅读量224 收藏 5
点赞数 9
分类专栏: CTF 文章标签: 网络 安全 前端 web安全 青少年编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58189050/article/details/142306313
版权

1.web351

第一题没有什么限制。直接写即可

2.web352

只限制了locahost,127.0.0 

payload同上。

3.web353

比上一题多了一个。

4.web354 

限制了 数字。

 尝试DNSrebing. 

5.web355

限制主机位数

 6.web356

7.web357 

尝试302跳转

 

8.web387

  • preg_match('/^http:\/\/ctf\..*show$/i', $url) :这部分使用正则表达式来检查 $url 变量的值。
    • http:\/\/ctf\. 精确匹配 http://ctf. 这部分字符串。
    • .* 表示匹配任意字符零次或多次。
    • show$ 表示以 show 结尾。
    • /i 表示不区分大小写的匹配。

在中间插入@127.0.0.1/flag.php#

用#将show过滤。访问文件时就不会有show了。

水平有限如有错误请多多包含。

9,10会在后面更新。 

guowu666
关注
专栏目录
ctfshow web入门ssrf
xiaolong22333的博客
04-28 1021
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
【CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 1197
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
CTFshow-WEB入门-SSRF
feng的博客
02-18 1594
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
ctfshow web入门 SSRF
Sentiment的博客
12-09 812
web351
ctfshow-web352,353(SSRF)
m0_62094846的博客
06-27 300
一定要出现http或者https不能出现localhost和127.0.0.1但是(1)127.1可以被解析成127.0.0.1 (2)在Linux中,也会被解析成是一个环回地址网段,从都表示localhost(4)ip地址还可以通过表示成其他进制的形式访问IP地址进制转换 (520101.com) (这题只有十进制有用)......
ctfshow web入门ssrf359,360
xiaolong22333的博客
02-06 934
记录一下做法,原理啥的还有点懵 web359 打开是登录框,先随便输点什么,然后抓包 发现有个returl参数,并且可以随意更改url,这应该就是我们的利用点了 然后就是gopher协议打mysql,这里用到这个工具gopherus python gopherus.py --exploit mysql 生成一句话木马 select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/2.php'; 记得把_后面那一大段内
SSRF-CTFshow
unexpectedthing的博客
10-20 621
文章目录CTFshowweb351web352web353web354web355web356web357参考文献 CTFshow 对SSRF,比较重要的就是先尝试每一个协议是否可以使用。 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个curl的会话 curl_setopt($ch, CURLOPT_HEADER, 0);//对会话进行
CTFSHOW-WEB入门代码审计篇
Re_ly0n的博客
11-02 500
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
ctfshow web入门 代码审计
最新发布
12-10
CTF比赛中的Web入门题目通常是一些简单的Web应用程序,可以通过代码审计来发现漏洞并获取flag。 以下是一些常见的Web漏洞和审计技巧: 1. SQL注入:通过构造恶意的SQL语句来绕过应用程序的身份验证和访问控制。...
ctfshow web入门 序列化
Lumos427的博客
02-25 1557
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
ctfshow-web入门 ssrf篇
volcano的博客
03-06 2485
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
CTFshow之SSRF
读万卷书,行万里路。
09-04 597
文章目录1 web3512 web3523 web3534 web3545 web3556 web3567 web3578 web3589 web35910 web360 其他师傅都写得很详细了,只是做个简单的笔记。 1 web351 POST url=file:///var/www/html/flag.php 2 web352 只限制了协议。 url=http://127.0.0.1/flag.php 3 web353 十六进制表示: url=http://0x7F000007/flag.php
ctfshow SSRF web351-web360 wp
mumuzi的博客
02-10 3859
WDNMD(We Did Nothing Means Done)
ctfshow web入门(SSRF)
Blazing-Angel的博客
07-19 892
ctfshow
SSRF之GOPHER协议利用
qq_61553520的博客
05-22 583
GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是gopher协议在SSRF漏洞利用上比HTTP协议更有优势。
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 6551
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow web入门 SSRF(超详解)
qq_50589021的博客
09-08 6649
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值