CTFhub技能树web——端口扫描

CTFHub中利用SSRF漏洞爆破端口拿flag
最新推荐文章于 2025-09-11 11:47:26 发布
最新推荐文章于 2025-09-11 11:47:26 发布
阅读量670 收藏 4
点赞数 9
CC 4.0 BY-SA版权
分类专栏: SSRF服务端请求伪造漏洞 文章标签: SSRF漏洞 CTFhub 经验分享 web安全 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/142031882

初见页面:

题目告诉我们开放端口范围在8000-9000,接下来就用burp爆破:

在浏览器中输入CTFHub 环境实例 | 提示信息抓包发送到Intruder,对着8000添加并配置payload:

(注意:在SSRF中,dict协议与http协议可以用来探测内网主机存活与端口开放情况。

?url=dict://127.0.0.1:8080

?url=http://127.0.0.1:8080

当然,这里url中的http也可以改成dict)

看到状态码为200且比较特殊的就是开放端口了,然后在浏览器url中修改/?url=http://127.0.0.1:8174并搜索,页面就出现flag内容了:

CTFhub SSRF第一部分
qq_41497476的博客
09-16 919
1.内网访问 提示得很明显 就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件 强调了Web目录,那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下,网站路径是 /var/www/html/… 利用该路径去获得flag文件 看一下对比 file协议是引入绝对路径,但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包
CTFHubweb里的rrsf漏洞实战思路
weixin_59044290的博客
12-18 467
出现一个名字为“key”的参数,将“key”里的数字输入到方框里,会出现界面,提示我们只能从127.0.0.1访问。开启拦截后,发送到intruder,自定义payload集,设定范围为8000-9000,开始攻击。得到的编码进行转换,转换后的编码在进行转换(详情参照”4 post请求“)将解码后的内容里的%0a替换成%0d%0a,并再次解码。将得到的结果复制到浏览器,一级一级往后退,得到flag。将源代码里的flag复制到CTFHub里,任务完成!发现可以访问到,但是没有想要的内容,我们查看源代码。
CTFHub SSRF通关笔记2:端口扫描 原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-11 972
本文讲解CTFHub的信息泄露-端口扫描关卡的原理和渗透实战的全过程,通过SSRF访问服务器发起请求,突破网络限制,而Dict协议则因其轻量级特性成为探测端口的工具。文章详细演示了在CTFHub靶场中,通过Burp Suite的Intruder模块,分别使用Dict和HTTP协议对8000-9000端口进行扫描的过程,最终成功识别出开放端口8458并获取flag。该技术可用于渗透测试中的信息收集,防御关键在于限制服务器请求范围。
8、ctfhub技能树_web_SSRF
YanLucyqi的博客
05-29 958
第二行输入echo “<?(12)打开终端,~/Desktop输入 chmod -R 777 AntSword-Loader-v4.0.3-linux-x64.zip和unzip AntSword-Loader-v4.0.3-linux-x64.zip,解压。(13)打开终端,~/Desktop输入 chmod -R 777 AntSword-Loader-v4.0.3-linux-x64.zip和unzip AntSword-Loader-v4.0.3-linux-x64.zip,解压。
ctfhub-ssrf端口扫描
weixin_52116519的博客
04-28 868
题目 1、手动测试端口。/127.0.0.1:8000,端口用的是:,而不是/ 2、手动太慢,用bp爆破
CTFHUB-SSRF-端口扫描
weixin_68416970的博客
06-21 1027
CTFHUB靶场技能树-SSRF-端口扫描的通关教程
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 816
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
CTFhub-web-信息泄露(超详细、新手推荐)
test_zpx的博客
08-13 756
目录遍历是web中常见的基础操作,我们通常会通过目录的遍历来发现是否存在对我们有用的信息。
ctfhub Web练习——SSRF(1-5)
A2893992091的博客
08-27 552
修改URL编码后的数据包,同POST请求一样,将%0A全部替换成%0D%0A,在请求末尾添加%0D%0A。修改编码后的内容,将%0A全部替换成%0D%0A,在请求的末尾加上%0A%0D。访问题目链接后发现没有提交按钮,需要自己在网页源码进行添加按钮。二次编码后,将gropher请求头编码后的‘:’和‘/’还原。尝试访问,提示不能访问127.0.0.1。输入以下语句访问flag.php文件。结果如下,在8314端口找到flag。将数据包内容进行URL编码,将编码后的内容输入url框中。在浏览器中验证该端口。
CTFHub | Web——文件上传(无验证)
2301_76435948的博客
10-03 581
文件上传漏洞是一种高危漏洞,攻击者可以利用该漏洞上传可执行文件如木马、病毒、恶意脚本、WebShell等,并最终获得网站控制权限。这种漏洞的产生通常是由于程序员未对上传的文件进行严格的验证和过滤,导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
CTFHub靶场————SSRF
qq_61579604的博客
10-17 244
用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php。要求是请求的URL中必须包含http://notfound.ctfhub.com这里我第一时间想到的是绕过。DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
CTFHUB 端口扫描
m0_63028223的博客
06-09 847
题目提示内网端口扫描我们想访问内网的本机回环地址。响应码200,访问成功提示8000-9000的端口:奈何burp用的不六,治好另寻他路:我用python简单构造一个for循环脚本:函数range常用于for循环中,range() 函数可创建一个整数列表.他是左开右闭类型的。for i in range(8000,9001): print(i)此函数可以打印出8000-9000的数字。然后复制下来,放到burp里边爆破...
ctfhub-端口扫描(SSRF)
m0_62094846的博客
06-28 674
页面上什么也没有
CTFHub技能树 Web-SSRF 端口扫描
Senimo
07-01 1154
CTFHub技能树 Web-SSRF 端口扫描 hint:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦 启动环境,打开页面为空白,查看URL: http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_ 将127.0.0.1:8000-9000拼接入 GET 传参中,使用 BurpSuite 对端口进行爆破: 设置如下 Payload: 通过爆破结果的长度,获取到 flag: ...
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2712
CTFhub ssrf 端口扫描&文件上传
【CTF】端口扫描教程
cout0
12-09 6187
学习目的 熟悉TCP、UDP协议基础; 掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 预备知识 TCP与UDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待
CTFhub-SSRF-端口扫描
ssss39的博客
10-24 309
来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦,用数字生成器生成 8000-9000 的数字。根据爆破结果,端口是 8335。通过 burp 抓包爆破。
使用Metasploit端口扫描
qq_43776408的博客
10-27 384
(1).先查看Metasploit提供的扫描的工具 search portscan 1 auxiliary/scanner/http/wordpress_pingback_access normal Yes Wordpress Pingback Locator 2 auxiliary/scanner/natpmp/natpmp_portscan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值