BUUCTF WEB SSRF(下)(FastCGI协议)

最新推荐文章于 2023-09-09 17:52:54 发布
最新推荐文章于 2023-09-09 17:52:54 发布
阅读量231 收藏
点赞数
分类专栏: BUUCTF 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/130226178
版权

FastCGI协议

题目提示

 先来认识一下FastCGI协议

 fastcgi协议是服务器中间件和语言后端进行数据交换的协议

这里还涉及到PHP-FPM(fastcgi进程管理器) 这个东西是什么呢 FPM其实是一个fastcgi协议解析器。

nginx等服务器中间件用fastcgi规则把用户请求打包好发给FPM FPM按照fastcgi的协议将TCP流解析成真正的数据。

PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。这是漏洞形成的原理

知道了这些 我们就可以用gopher协议 后接TCP数据流为我们构造的恶意FastCGI协议报文,即可执行恶意命令

根据FastCGI攻击原理分析,我们需要满足三个条件:

PHP版本要高于5.3.3,才能动态修改PHP.INI配置文件(题目环境已满足)

知道题目环境中的一个PHP文件的绝对路径

PHP-FPM监听在本机9000端口(题目环境已满足)

 这里的php文件的绝对路径我用的是var/www/html/index.php

/var/www/html是Linux操作系统中用于存储Web服务器文件的默认目录

index.php是一个用PHP语言开发的网站的首页,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx(基本上首页都不会把index.xxxx显示在url里,但也不绝对)

这里就不一一介绍了 题目附件写的非常详细 因为php方面的基础薄弱 花了好长时间也没搞特别懂

整道题的思路就是利用gopher协议以及fastcgi协议造成恶意代码执行 达到我们找到flag的目的

对fastcgi协议的利用有两种方式 第一种是利用exp脚本和监听端口 第二种是利用gopherus这个工具写出payload进行url编码

我这里提供的是第二种方法  提供一个php文件的绝对路径 在看他的根目录 找到flag的文件 在进行读取

但是我的不知道错在哪里 蚁剑也连不上  url编码也不管用 等明天再具体找错在哪里

 

呕...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-14、FastCGI协议理论讲解
wade1010的专栏
08-07 711
一般情况下,最先发送的是FCGI_BEGIN_REQUEST类型的消息,然后是FCGI_PARAMS和FCGI_STDIN类型的消息,当FastCGI响应处理完后,将发送FCGI_STDOUT和FCGI_STDERR类型的消息,最后以FCGI_END_REQUEST表示请求的结束。在fcgi_finish_request中调用fcgi_flush,fcgi_flush中封装一个FCGI_END_REQUEST消息体,再通过safe_write写入 socket 连接的客户端描述符。
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1468
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
buuctf[第二章 web进阶]SSRF Training 1
m0_52299173的博客
07-08 820
[第二章 web进阶]SSRF Training 1
FastCGI协议
梦启未来
05-14 1406
FastCGI 简介 FastCGIWeb服务器和处理程序之间通信的一种协议,是CGI的一种改进方案,FastCGI像是一个常驻(long-lived)型的CGI,它可以一直执行,在请求到达时不会花费时间去fork一个进程来处理(这是CGI最为人诟病的fork-and-execute模式)。正是因为他只是一个通信协议,它还支持分布式的运算,所以 FastCGI 程序可以在网站服务器以外的主机上执行,并且可以接受来自其它网站服务器的请求。 FastCGI 是与语言无关的、可伸缩架构的 CGI 开放扩展,
buuctf [网鼎杯 2020 玄武组]SSRFMe
qq_52671379的博客
04-23 3460
buuctf [网鼎杯 2020 玄武组]SSRFMe
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
lorsrf:SSRF参数蛮力
03-21
劳斯尔夫使用GET和POST方法对隐藏参数进行暴力破解以查找SSRF漏洞安装下载它➜ git clone https://github.com/knassar702/lorsrf➜ cd lorsrf➜ sudo pip3 install requests flask安装脚步 :恩格罗克运行您的ngrok ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
你未见过的SSRF利用方式
06-20
Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的...
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request ...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://127.88.23.245:22/?@google.com:80/ http://127.88.23.245:22/#@www.google.com:80/ http://google.com:80\\@127.88.23.245:22/ htaccess-各种情况下的重定向测试 状态码:300、301、302、303、305、307、308 文件类型:jpg,
[De1CTF 2019]SSRF Me | BUUCTF
最新发布
qq_56313338的博客
09-09 844
本题有多种解法:拼接字符串或者哈希长度拓展攻击
SSRF--gopher协议FastCGI
unexpectedthing的博客
11-30 6052
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
FastCGI协议内容
热门推荐
分享不一样的技术,与你一起共同成长!
04-27 11万+
总结: 和理解http协议一样去理解fastcgi协议其实很都是b/s架构, 一个客户端发一个request请求,一个server端响应数据。此时WebServer作为client fastcgi程序例如php-fpm作为server端(一般我们会看到起在9000端口)。此时WebServer与php-fpm交互的过程。找了一篇文章把fastcgi协议讲得比较清楚,记录一下,可以参考。
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1863
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
fastcgi协议分析与实例
把握自己。
11-07 1851
1.序言 最近在用c++实现一个简易web服务器。在实现之前大体理了一下一个web服务器主要咋样实现。当时单纯的认为只需要将浏览器发来的http请求解析,找到对应的文件,然后给浏览器一个响应,把其要获取的文件发给它就完事。可是写了没几天就遇到了瓶颈。因为我们的浏览器并不能解析动态的PHP文件,那么如果获取的http请求的请求文件为.php文件我们该杂么办呢? 2.将.php转换为.ht
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 2974
buuctf [第三章 web进阶]Python里的SSRF
【PHP源码分析】FastCGI协议浅析
weixin_34409822的博客
07-18 202
顺风车运营研发团队 陈雷 FastCGI 是一种协议,它是建立在CGI/1.1基础之上的,把CGI/1.1里面的要传递的数据通过FastCGI协议定义的顺序和格式进行传递。为了更好理解PHP-FPM的工作,下面具体阐述一下FastCGI协议的内容。 1. 消息类型 FastCGI协议分为了10种类型,具体定义如下: typedef en...
环形缓冲区的实现原理(ring buffer)
blade2001的专栏
12-22 3万+
消息队列锁调用太频繁的问题算是解决了,另一个让人有些苦恼的大概是这太多的内存分配和释放操作了。频繁的内存分配不但增加了系统开销,更使得内存碎片不断增多,非常不利于我们的服务器长期稳定运行。也许我们可以使用内存池,比如SGI STL中附带的小内存分配器。但是对于这种按照严格的先进先出顺序处理的,块大小并不算小的,而且块大小也并不统一的内存分配情况来说,更多使用的是一种叫做环形缓冲区的方案,mango
buuctf web
08-15
而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值