[NSSRound#28 Team]ez_ssrf

最新推荐文章于 2025-04-22 16:00:00 发布

原创最新推荐文章于 2025-04-22 16:00:00 发布 · 289 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#NSSRound#28

这道题是一个典型的服务端请求伪造（SSRF）题目。代码的主要功能是接收一个 url 参数，要求该 url 必须以 http:// 开头，并且禁止访问本地地址（127.0.0.1 和 ::1），并且还要我们读取127.0.0.1中的flag

要绕过这个限制并访问 /flag 路由，可以利用域名解析的一些特性

127.0.0.1 可以用十进制表示为 2130706433

http://2130706433/flag

使用0.0.0.0来代替127.0.0.1

http://0.0.0.0/flag

然后用hackbar进行一个get传参就可以得到flag了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tidy_Nan

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip

12-01

「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试业务风控 Android 等级保护等级保护安全方案

ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环同步

07-14

基于同步坐标系的自建锁相环模块仿真，dq坐标系与matlab自带模块相差90度，新建的dq坐标系是符合中式习惯坐标系

参与评论您还未登录，请先登录后发表或查看评论

NSSCTF Round 28 Team组队赛

weixin_57622773的博客

03-24

495

基本加密就是与rand()异或一下,rand()没有生成种子的是伪随机数，动态取rand()值这这里下断点，rand()调用后值保存在eax，在断点处右击 Edit breakpoint…利用脚本快速提取EAX寄存器多输入几次拿到跟密文一样长度的字节就好在提取密文，shift+E啥的有了，直接写脚本叭！

NSSCTF web刷题记录3

rev1ve的博客

10-28

1198

使用 uniqid() 生成一个唯一的标识符，并将其与 .txt 扩展名拼接为文件名，赋值给变量 $uuid；这里关键是要去得到cookie_secret的值，借助百度，Tornado框架的附属文件handler.settings中存在cookie_secret，修改下payload。我们要把flag复制到app.py，但是我们不知道当前目录是什么，所以多尝试看看需要几个。分别赋值即可绕过，那么我们再来看看date函数，我们本地测试下。，然后结合存在app.py，我们用cp命令把。

NSSCTF Round#28 pwn wp

2502_91269216的博客

03-22

886

等等，显然，这些数据当作size太大了，我们的fastbin的范围才0x20~0x80，所以我们进行前后移位，就可以发现一些0x76（用的是两个0x76中上面的那个）这个数字，可以作为size。malloc_hook：在调用malloc函数前会调用，一般malloc_hook中都是0，如果在调用malloc_hook时，它的值是0，就不会执行，如果有内容，就执行该地址指向的内容。我们以第二张图为例，接下来申请两次chunck，第一次取出0x150da0d0，第二次取出fake chunck。

NSSCTF Round#28 Team组队赛官方解题思路

小杉泽的博客

04-22

220

【Heap0】官方解题思路。

PHP反序列化笔记

observer的博客

04-28

804

PHP反序列化笔记

[HNCTF 2022 WEEK2]ez_ssrf

qing_chuan_的博客

07-12

1131

这段代码接受通过 GET 请求传递的参数，并使用函数建立与指定主机和端口的 socket 连接。然后，它将传入的 base64 编码的数据解码，并将数据写入到连接的 socket 中。接下来，在循环中，它从连接中读取返回的响应数据，并将其输出到浏览器。建议对该代码进行改进和增强，以提高安全性和代码可靠性。**函数是用于建立一个 socket 连接。

NSS [HNCTF 2022 WEEK2]ez_ssrf

Jay17的博客

07-04

967

NSS [HNCTF 2022 WEEK2]ez_ssrf

每日练习-[HNCTF 2022 WEEK2]ez_ssrf

m0_68113265的博客

09-04

392

判断成功之后会讲data内容进行写入，这时候就可以进行伪造ssrf。写入我们伪造的请求头。并返回一个可以用于读写数据的套接字资源。

[HNCTF 2022 WEEK2]ez_ssrf题目解析

2201_75327657的博客

10-14

1466

函数建立与指定主机和端口的 socket 连接。然后，它将传入的 base64 编码的数据解码，并将数据写入到连接的 socket 中。这题主要是引入ssrf这个漏洞攻击，本质上没有更深入的考察。题目开始给了我们信息让我们去访问index.php。本题是需要我们去伪造一个ssrf的请求头去绕过。

ez_ssrf

03-24

### EZ SSRF Vulnerability and Implementation in Web Applications The term **EZ SSRF (Server-Side Request Forgery)** refers to a specific type of vulnerability where an application is tricked into ...

「NGFW」Build_Your_SSRF_Exploit_Framework - 解决方案.zip

11-29

「NGFW」Build_Your_SSRF_Exploit_Framework - 解决方案安全对抗基础架构安全安全集成漏洞分析数据库审计

解决多作业多机器调度问题的遗传算法.zip

12-02

1.版本：matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

心理评估与人工智能结合.docx

最新发布

12-02

人工智能行业相关的应用趋势和解决方案介绍

基于Web与物联网的分布式智慧农业环境监测系统源码实现

12-02

**项目资料：基于网络与物联网架构的分布式农业环境远程监控系统源代码** 本资料包提供了一套完整的分布式农业环境远程监控系统实现方案，该系统融合了现代网络技术与物联网架构，能够实现对农业生产环境的远程、实时、多节点监测与管理。系统源代码经过全面测试，各项功能运行稳定可靠，可供直接部署或二次开发使用。该资料适用于计算机科学与技术、人工智能、通信工程、自动化、电子信息工程等相关专业的高校师生、科研人员以及行业技术人员参考学习与实践。对于希望深入理解物联网应用开发、分布式系统设计或智慧农业解决方案的学习者而言，本资料具有较高的参考价值。同时，其完整的项目结构也适用于毕业设计、课程设计、项目实践或作为特定功能模块的开发基础。使用者可根据自身需求，在现有代码框架上进行功能扩展、算法优化或与其他系统进行集成。我们鼓励基于此代码进行合法的学习、研究与创新应用，并通过技术交流共同促进相关领域的技术发展。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

从平台“建而无用”到智能化转型，科技园区借助新一代技术转移SaaS系统能实现多大跨越？.docx

12-02

从平台“建而无用”到智能化转型，科技园区借助新一代技术转移SaaS系统能实现多大跨越？

从产品同质化严重到精细化管理效能，地方政府借助智能化转型方案能实现多大跨越？.docx

12-02

从产品同质化严重到精细化管理效能，地方政府借助智能化转型方案能实现多大跨越？