SSRF正则绕过1+SSRF文件读取

最新推荐文章于 2025-06-17 16:57:46 发布
最新推荐文章于 2025-06-17 16:57:46 发布
阅读量627 收藏 6
点赞数 4
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdfaa/article/details/125938811
文章讲述了在两个网络安全挑战中,如何通过SSRF漏洞利用正则表达式绕过限制并读取文件,包括使用Dirsearch工具、CURL操作以及在Docker环境下的环境部署。参与者需要理解并实施payload来获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[题目信息]:

题目名称题目难度
SSRF正则绕过11

[题目考点]:

SSRF正则绕过1

[Flag格式]:

SangFor{5IbCdntb9LqcbhdQZszyr8wnZ2Uhdj6i}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、实验主页

2、使用dirsearch扫描网站目录

python dirsearch.py -u http://分配IP -e php

3、扫描到文件flag.php,访问flag.php文件

4、提示仅可以本地访问

5、代码中要求http格式为

host中以Sang开头
结尾为for

6、因此利用@、.符号和?号绕过正则匹配。

7、至此获得flag,实验结束。

[题目信息]:

题目名称题目难度
SSRF文件读取1

[题目考点]:

SSRF文件读取

[Flag格式]:

SangFor{Ux5uIUUb5un08PWtsabg5mqF2oTCY8kg}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、题目主页

2、点击提交查询

3、题目源码

<?php 
if(!$_GET['site']){ 
	$str = <<<EOD
<html> 
<body> 
look source code: 
<form action='' method='GET'> 
<input type='submit' name='submit' /> 
<input type='text' name='site' style="width:1000px" value="https://www.baidu.com"/> 
</form>
</body>
</html>
EOD;

echo $str;
die();
}

$url = $_GET[‘site’];
$url_schema = parse_url($url);
$host = $url_schema[‘host’];
$request_url = $url."/";

if ($host !== ‘www.baidu.com’){
die(“wrong site”);
}

$ci = curl_init();
curl_setopt($ci, CURLOPT_URL, $request_url);
curl_setopt($ci, CURLOPT_RETURNTRANSFER, 1);
$res = curl_exec($ci);
curl_close($ci);

if($res){
echo "<h1>Source Code:</h1>";
echo $request_url;
echo "<hr />";
echo htmlentities($res);
}else{
echo "get source failed";
}

?>

4、利用file协议读取/etc/passwd文件

  • 用file协议读取本地文件
  • 绕过逻辑中对host的检查, curl是支持file://host/path, file://path这两种形式, 但是即使有host, curl仍然会访问到本地的文件
  • 截断url后面拼接的/, GET请求, 用?#都可以

5、Payload:

file://www.baidu.com/etc/passwd?

6、成功访问passwd文件,至此实验结束。

passwd读取成功,思考如何读取flag文件!

网安知识系列:SSRF漏洞中绕过IP限制的几种方法总结
weixin_54626591的博客
04-21 699
SSRF漏洞中绕过IP限制的几种方法总结
文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 1298
文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4310
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
【ctfhub-ssrf】伪协议读取文件
weixin_52116519的博客
04-28 1524
题目 根据题目提示,需要我们读取服务器的web目录的flag.php文件。web目录一般在/var/www/html。 file:// 协议 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径 比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///f:/flash/1.swf并回车。 解题 ...
SSRF3 任意文件读取
最新发布
2401_89464052的博客
06-17 982
该文演示了通过SSRF漏洞利用file协议读取服务器敏感文件的过程。首先通过file:///etc/passwd读取系统文件,接着尝试读取PHP配置文件/var/www/html/pikachu-master/inc/config.inc.php,发现浏览器默认隐藏代码但可通过开发者工具查看。此外还展示了使用php://filter协议配合base64编码绕过限制读取文件的方法,包括如何对获取的base64编码内容进行解码。文章揭示了SSRF漏洞可能导致服务器敏感信息泄露的安全风险。
审计 6 SSRF和任意文件读取
weixin_30786617的博客
08-13 364
1 <?php 2 error_reporting(0); 3 session_start(); 4 header("Content-type:image/jpeg"); 5 echo file_get_contents($_SESSION['avatar']); 6 ?> 在第5行发现 读取文件后,将文件进行了输出。 所以猜测此处可能存在SSRF 和...
ssrf 内网访问 伪协议 读取文件 端口扫描
qq_69100706的博客
08-12 678
SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问的内网资源,读取文件,甚至进行端口扫描。
CTFHub技能树web(持续更新)--SSRF--伪协议读取文件
jiuyongpinyin的博客
01-27 2468
伪协议读取文件 这里我们先来了解一下SSRF中的URL的伪协议: file:/// dict:/// sftp:// ldap:// tftp:// gopher:// 然后通过题目给我们的提示,我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,其实如果看过我之前的结题,在文件上传的题目里,我们使用蚁剑连接后就能够看到目录,所以我们直接构造url: ?url=file:///var/www/html/flag.php 发现只有三个问号,这里需要查看一下网页源代码,当然也可以只
SSRF常见绕过思路
2ed
10-11 8231
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
ssrf知识点总结
hackzkaq的博客
11-25 1897
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.ssrf基础知识 ssrf的定义 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞, 一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。 ssrf的成因 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 例如,黑客操
【漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 400
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
Apache Solr SSRF文件读取漏洞
渗透之路,攻防之间皆学问
04-02 6021
目录 一. 漏洞描述 二. 影响版本 三. 漏洞复现 1. 复现条件 2. windows下搭建漏洞环境 3. 漏洞测试 四. 漏洞检测POC 五. 漏洞修复 一. 漏洞描述 Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读...
SSRF 漏洞笔记
weixin_45653478的博客
03-22 1289
Gopher 在 HTTP 协议前是非常有名的信息查找系统,但是 WWW 万维网出现之后 Gopher 逐渐没落,但是在 SSRF 漏洞中 Gopher 协议让洞利用更加灵活,利用此协议可以对 ftp,memcache,mysql,telnet,redis,等服务进行攻击,可以构造发送 GET,POST 请求包。
Web安全 SSRF漏洞的 测试和利用.(读取服务器的任何文件
网络安全领域___专研者.
03-04 4856
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个漏洞。(例如:攻击者操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造)SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.
SSRF详解
weixin_73055648的博客
07-11 583
SSRF:服务端请求伪造SSRF常出现在那些获取其他服务器上的资源又对用户的输入过滤不严的WEB应用像获取网页内容、图片等?url=?image=攻击者通过构造url以及image的参数,利用有SSRF漏洞的服务器发起自己构造的请求。
ssrf总结
weixin_44576725的博客
05-01 2421
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 原理 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
SSRF 漏洞实践:端口扫描与任意文件读取
weixin_43822401的博客
06-10 862
SSRF 漏洞可以用来进行端口扫描和任意文件读取,从而威胁目标服务器的安全。为了防止 SSRF 漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。此外,还需要定期进行安全测试,及时发现并修复 SSRF 漏洞。
【漏洞学习——SSRF】当当网某站点SSRF可以遍历本地文件
Fly_鹏程万里
02-22 678
漏洞细节 http://caipiao.dangdang.com/api/get.php?cache_lifetime=30&amp;call_time=1467988328&amp;method=header&amp;source=a8d620b2bb6cce75bd6d7db53c1486e2&amp;url=file:///etc/passwd http://caipiao.dangda...
读取本地josn文件_攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
weixin_36322454的博客
01-13 316
漏洞简介首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址:https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载)实际上,这个端点就是用...
某个靶机存在ssrf漏洞,如何查看网站根目录下的文件
03-29
<think>好的,我现在需要回答用户关于如何利用SSRF漏洞访问网站根目录下的文件的问题。首先,我需要回顾一下SSRF的基本概念和常见利用方法。SSRF(服务器端请求伪造)允许攻击者诱导服务器向内部或外部的系统发送恶意请求,这可能包括访问本地文件系统或内部服务。 用户提到参考了引用[1]和[2],其中引用[2]指出,如果GET请求后面跟路径的话,可以直接获取文件或目录内容,比如GET /相当于执行ls /,而GET /root/flag相当于cat /root/flag。这说明在某些情况下,SSRF漏洞可能允许通过构造特定的URL路径来读取服务器上的文件。 接下来,我需要整理利用SSRF访问根目录文件的步骤。首先,确认漏洞是否存在,通常通过尝试访问本地资源如http://127.0.0.1或file:///etc/passwd。然后,根据服务器的解析方式,可能需要使用不同的协议或路径构造方式。例如,使用file://协议直接读取文件,或者利用URL解析特性绕过限制。 同时,需要注意服务器对路径的处理是否有过滤或限制,比如是否允许访问根目录,或者是否对某些关键词进行了过滤。这时候可能需要尝试编码绕过,比如将斜杠/编码为%2F,或者使用其他协议如gopher、dict来进一步利用。 此外,用户提供的引用[2]中提到GET /等同于ls /,这可能指的是某些特定环境下,如通过Web服务器执行命令列出目录,但通常SSRF直接读取文件需要明确文件路径。因此,可能需要结合其他方法,如目录遍历或路径拼接,来访问目标文件。 最后,总结防御措施,提醒用户注意服务器配置和输入过滤,防止此类漏洞被利用。需要确保回答结构清晰,步骤明确,并引用相关资料支持。</think>以下是利用 SSRF 漏洞查看网站根目录文件的具体方法和步骤: ### 一、SSRF 访问根目录文件的原理 SSRF 漏洞允许攻击者通过服务器发起未授权的内部请求。当服务器未对请求协议和路径做严格过滤时,可通过构造特殊 URL 直接访问本地文件系统[^2]。 ### 二、实现方法 1. **基础文件读取** 使用 `file://` 协议直接访问文件系统: ```http GET /vuln-page?url=file:///etc/passwd HTTP/1.1 ``` 若成功将返回系统用户配置文件。 2. **根目录遍历** 通过路径拼接访问根目录: ```http GET /vuln-page?url=http://127.0.0.1/../../../../var/www/html/config.php HTTP/1.1 ``` 这种方式适用于 Web 服务器允许路径回溯的情况。 3. **协议混淆技巧** 当 `http://` 协议被过滤时,尝试以下变种: ```http GET /vuln-page?url=FiLe:///root/.ssh/id_rsa HTTP/1.1 # 大小写绕过 GET /vuln-page?url=/////etc/hosts # 多重斜杠绕过 ``` 4. **端口扫描辅助** 通过响应时间差异判断开放端口,定位敏感服务: ```http GET /vuln-page?url=http://127.0.0.1:3306 # 检测 MySQL 端口 ``` ### 三、关键防御措施 1. 禁用非常用协议(如 `file://`、`gopher://`) 2. 使用正则表达式过滤 `127.0.0.1`、`localhost` 等敏感地址 3. 部署网络隔离策略,限制服务器出站流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值