CTFHub技能树 Web-SSRF篇(保姆级通过全攻略)

已于 2024-07-26 22:10:19 修改
阅读量1k 收藏 17
点赞数 29
文章标签: 网络安全
于 2024-07-24 21:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76631050/article/details/140673865
版权

目录

GTFHUB-内网访问

CTFHUB-读取文件

CTFHUB-端口扫描

CTFHUB-POST请求

GTFHUB-上传文件

CTFHUB-FastCGI

CTFHUB-Redis协议

CTFHUB-URLBypass

CTFHUB-数字IPBypass

CTFHUB-302跳过Bypass

CTFHUB-DNS重绑定Bypass

需要软件和文件的可以私信!                                                                        

GTFHUB-内网访问

根据提示我们在网站后面输入         http://127.0.0.1/flag.php    

CTFHUB-读取文件

根据提示需要读取Web目录下的文件

Linux默认网站的路径是   /var/www/html

我们在网站后面输入   file:///var/www/html/flag.php    然后右键查看源代码查出结果

CTFHUB-端口扫描

根据提示端口号在8000-9000之内,所以这里我们需要用到BP抓包

我们先输入   http://127.0.0.1     后面随便输入个端口进行抓包

右键点击 发送到Intruder

可以看出有两条数据长度不一样,因为第一个是503肯定不对,所以点开第二条,就能查看到结果啦

CTFHUB-POST请求

步骤一:访问 flag.php,发现key值并结合题目,需要我们用gopher协议去用post key到flag.php,不过需要注意的是要从127.0.0.1发送数据。使用方法:gopher://ip:port/_payload

<

最低0.47元/天 解锁文章
Meet.meet
关注
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
m0_59151303的博客
07-24 1409
第二步:选择一个文件上传,点击提交查询并用Burp Suite抓包,修改包内容,右击发送到Reperter,打开重放器,发现有中文乱码,修改中文乱码为“提交“,点击发送,发现Content-Length:的长度改变。第三步:用在线工具对修改后包进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。第三步:用在线工具进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。
CTFHub技能树 Web-SSRF
2301_80176211的博客
08-27 249
进入技能书,找到WEB-SSRF
CTFHub web技能树 SSRF
qq_61768489的博客
02-23 1196
主要的几个协议 file协议: 在有回显的情况下,利用 file 协议可以读取任意文件的内容 http/s协议:探测内网主机存活 dict协议:泄露安装软件版本信息,查看端口,操作内网redis服务等 gopher协议:gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell 内网访问 /?url=127.0.0.1/flag.php 伪协议.
5分钟带你入门—CTFHub技能树(最详细教程)
最新发布
2201_75642447的博客
03-30 825
CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1229
CTFHub技能树-web-ssrf
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5715
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1730
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub-Web-SSRF解题过程
2401_86440467的博客
08-10 1966
开启环境访问后,url=后添加如下,得到flag。
CTFHub技能树Web-SSRF保姆通关攻略)
qq_54694921的博客
12-17 1175
CTFHub技能树Web-SSRF通关攻略
CTFHub技能树 Web-SSRF保姆通过教程)
weixin_45808483的博客
11-10 7918
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
[CTFHub技能树]SSRF漏洞关卡详解!
muyuchen110的博客
07-24 1124
CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源,‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面,‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌
CTFHub_技能树_WebSSRF
Ho1aAs‘s Blog
03-25 578
文章目录前言一、知识点二、题解内网访问伪协议读取文件端口扫描FastCGI协议Redis协议URL Bypass数字IP Bypass302跳转 BypassDNS重绑定Bypass完 前言 POST请求、上传文件两道题目未解出 一、知识点 二、题解 内网访问 伪协议读取文件 端口扫描 FastCGI协议 Redis协议 URL Bypass 数字IP Bypass 302跳转 Bypass DNS重绑定Bypass 完 ...
CTF相关了解
qq_44841017的博客
04-21 1728
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 698
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
ctfhub技能树ssrf
Naptmn的博客
02-16 555
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
CTFhub技能树ssrf
cjchsh的博客
03-07 684
CTFhub技能树ssrf
[CTFHub]web技能树
m0_68956519的博客
11-18 668
提示只有admin才能拿到flag,根据题目,因该是要更爱cookie获得权限拿flag,下面是关于cookie的信息。提示需要Authorization,也就是需要认证,用bp抓包,发现了Authorization后有加密字符。这里的admin是用户名,然后密码需要用bp中的爆破,这里就要用到下载的附件了,是一个密码本。将拦截的包发送到测试器(intruder),用sniper模式,勾选之前的base64编码。这里用f12查看cookie存储,将值改为1(0是cookie失效),获得flag。
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 9493
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
CTFhub技能树web
01-07
### CTFhub Web 安全技能树与学习路径 #### 了解基础概念 深入理解Web应用的工作原理对于掌握CTF中的Web安全挑战至关重要。这包括但不限于HTTP/HTTPS协议的基础知识,以及如何通过不同的HTTP方法如GET、POST和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值