BMZCTF——web(hitcon_2017_ssrfme)

最新推荐文章于 2025-01-23 17:43:04 发布
原创 最新推荐文章于 2025-01-23 17:43:04 发布 · 407 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #unctf #安全漏洞

本文详细解析了BMZCTF中hitcon_2017_ssrfme挑战的解题思路,通过构造特定的URL参数来利用服务器端请求伪造(SSRF)漏洞,在目标服务器上创建文件并最终获取flag。

BMZCTF——web

所有题目wp都经过实践。可放心食用。

hitcon_2017_ssrfme

解题思路

打开题目,看到下面代码,尝试了解所表达的意思。

在这里插入图片描述
定义一个变量sandbox,沙箱。路径则是在字符串orange加上所访问的ip地址,php使用$_SERVER[“REMOTE_ADDR”]获取访问IP地址(浏览器输入ip就能看到)。

可以先测试一波,url随便写,再加上条件文件名
构造payload:?url=1&filename=111.html
在这里插入图片描述
发现没变化,那我们再去验证下是不是成功创造了111.html文件
去到沙箱下的MD5目录下的文件,(注意md5是32位小,应该区分大小写。我试反正被坑到了)

在这里插入图片描述

访问发现文件是创造成功的,没有报404错误,就说明是存在的。
我们继续构造payload,这个靶场下的flag存放地址基本都在/flag,直接尝试就行。如果较真的也可以在url后面加命令,如ls之类,找到flag地址,一个道理。
在这里插入图片描述

最低0.47元/天 解锁文章
[BMZCTF]-hitcon_2017_ssrfme
cjdgg的博客
05-23 262
[BMZCTF]-hitcon_2017_ssrfme 依旧是直接给出题目源代码 这里列一下几个用到的函数吧 file_put_contents — 将一个字符串写入文件 pathinfo — 返回文件路径的信息 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 这题代码简而言之就是会先生成一个文件夹,路径是orange+你的ip地址经过MD5加密后的密文,所以实际位置就是
hitcon_2017_ssrfme
o3Ev的博客
05-02 510
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
BMZCTF ssrfme
qq_26243045的博客
11-28 685
考点:ssrf 打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。 但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。 最终payload http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/ind..
BMZCTFssrfme
末初 · mochu7
01-24 1329
http://bmzclub.cn/challenges#ssrfme <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){ die('This is
BUUCTF_Web([HITCON 2017]SSRFme1)SSRF/代码审计
2401_87524087的博客
01-23 1364
输出IP地址,将orange和ip地址进行拼接,然后md5加密,在 sandbox/ 目录下创建以该哈希值命名的目录,并切换目录,保存数据。
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理.....................................................................................................................................................................................................................
关于BMZCTF hitcon_2017_ssrfme的解法
永远是少年
01-12 1100
BMZCTF中,有一道题是hitcon_2017_ssrfme
[HITCON 2017]SSRFme
Sk1y的博客
01-14 1374
[HITCON 2017]SSRFme 文章目录[HITCON 2017]SSRFmepathinfo()函数payload参考文章 打开题目,就是源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_hea
BMZCTF hitcon_2017_ssrfme
qq_26243045的博客
11-26 817
考点:perl脚本open命令执行 打开题目显示如下代码 将GET请求到的数据保存在我们自定义的文件名当中。 给url参数传递/可以查看根目录下的内容 Perl的open函数执行会执行给open函数所传递的文件名参数中的系统命令,但是前提是这个文件名是需要存在的。 这道题因为文件名是可以控制的,所以就先生成一个以读取flag命令命名的文件 然后使用file协议去读取文件 访问即可获得flag ...
BUU-WEB-[HITCON 2017]SSRFme
qq_24033605的博客
05-24 277
[HITCON 2017]SSRFme <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $
HITCON_CMT_2017_pwn200
Starr
03-22 2117
文章目录1. 基本信息反汇编思路3. 调试4. exp源码 文件下载 1. 基本信息 file: $ file HITCON_CMT_2017_pwn200 HITCON_CMT_2017_pwn200: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=57aa663
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 884
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF SSRFME 详解
u013797594的博客
07-04 991
BMZCTF ssrfme详解 题目: 打开题目直接是PHP代码,阅读代码:首先要求传入get参数file和path,file会直接赋值给$url,path会拼接upload,如果$path里面有…那么就会终止执行。$url如果以http://127.0.0.1/开头,则通过file_get_contents($url)读取内容,然后通过file_put_contents()写入到$path中,并且通过echo输出"console.log($path update successed!)" ,$path
[HITCON 2017]SSRFme(Perl中GET命令执行)
qq_44657899的博客
07-31 2691
223.87.241.22 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $sandbox
[HITCON 2017]SSRFme 1
最新发布
03-30
### HITCON 2017 SSRF Challenge Overview The **HITCON 2017 CTF** featured a variety of challenges, including those related to Server-Side Request Forgery (SSRF). These challenges were designed to test...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值