CTFHub SSRF通关攻略

最新推荐文章于 2025-07-17 20:58:52 发布
原创 最新推荐文章于 2025-07-17 20:58:52 发布 · 634 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

CTFHub网站CTFHub

点击链接就好啦 然后打开web选项

然后点击ssrf选项

一、内网访问

1.打开环境

2.直接访问127.0.0.1

二、 伪协议读取文件

1.打开环境

2.然后输入file协议下的www文件下的html文件

三、端口扫描

1.打开环境

2.输入端口为8000的IP

3.然后进行对其进行抓包

4.生成指定范围内的数值内容

5.攻击之后查找长度不一样的数值

四、POST请求

1.打开环境

2.输入http://127.0.0.1/flag.php地址

3.打开页面源代码找到key值

4.将key值输入到对话框中然后进行抓包

5.删除多余信息

6.复制将其进行编码

7.将解码后的值在记事本中打开修改

8.修改后再次编码

9.将编码后的值在网站中打开

五、上传文件

1.打开环境

2.打开flag.php

3.在源文件中编辑html添加提交按钮

4.选择文件对其进行抓包

5.删除多余信息内容

6.然后将内容进行编码

7.在文本文件中修改

8.将修改后的内容进行二次编码

9.将编码后的内容在网站中打开

六、FASTCGI协议

1.使用kali得到gopher

2.对得到的gopher进行url编码

3.将得到的url编码复制到url后

4.进入shell.php说明木马注入成功

5.使用工具进入得到flag

七、REDIS

1.进入kali得到gopher

2.对gopher进行url编码

3.在地址栏的url后复制得到的url编码

4.使用命令查看目录下的文件

5.在根目录得到flag文件

6.使用cat命令查看flag文件得到flag

八、URL bypass

1.打开环境

2.将网页中的地址复制到地址栏中而后输入@127.0.0.1

九、数字IP bypass

1.打开环境

2.在地址中输入localhost代替127.0.0.1就可以绕过

十、302跳转 bypass

1.打开环境

2.输入flag地址127.0.0.1被禁止使用

3.将127.0.0.1改为localhost

十一、DNS重绑定 bypass

1.打开环境

2.打开解析网站对127.0.0.1和127.0.0.2进行解析

3.将解析后的内容代替127.0.0.1打开

叁拾 30.
关注
CTFHubWEBSSRF(前四关)--内网访问、伪协议读取文件、端口扫描、post请求
weixin_57240513的博客
07-24 627
配置好后开始攻击,根据长度不同查看到端口为8965端口已经查出但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到。
ctfhub-web-ssrf通关攻略
qq_64470109的博客
03-09 1267
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
热门推荐
weixin_48799157的博客
03-31 1万+
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 2401
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFHub-SSRF
最新发布
2302_77710417的博客
07-17 396
访问位于127.0.0.1的flag.php。
ctfhub-ssrf】内网访问
weixin_52116519的博客
04-28 848
题目 解题 理解 正常访问 存在ssrf漏洞
CTFhub通关攻略-SSRF篇【1-5关】
qq_65852138的博客
08-27 1043
CTFhub通关攻略【SRRF篇】
CTFHub SSRF靶场通关攻略
Nai_zui_jiang的博客
08-27 894
在post前面构造 gopher://127.0.0.1:80/_ 然后把host改成127.0.0.1:80。把编码过的复制到文本文件里进行替换 ,把%0A全部替换成%0d%0A,替换完成后在后面再加上%0d%0A。在url后面输入 http://127.0.0.1/flag.php访问,得出flag。进入环境后再url后面拼接 file:///var/www/html/flag.php。我们进行抓包,设置参数后进行爆破,得出端口。进入环境,页面只有个搜索框,F12检查代码。完成后复制下来再次进行编码。
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 990
CTFHUB技能树、SSRF、上传文件的通关教程
CTFHUB-SSRF-FastCGI协议
weixin_68416970的博客
07-02 727
CTFHUB技能树、SSRF、FastCGI协议的通关教程
CTFHub-Web-SSRF
weixin_61587991的博客
12-18 961
(1)写一个 一句话木马 并进行base64编码,生成一个终端命令,并将编码写入到1.php中。(1)输入http://127.0.0.1:8000发现页面没反应,实行爆破。(6)对编码后的gopher进行替换,将%0a替换成%0d%0a。(4)编码进行 %0a替换成%0d%0a,后再次编码。(8)使用gopher进行攻击访问,得到flag。(1)通过file://获取flag.php源代码。(3)抓包数据进行修改然后进行编码。(7)对修改后的内容进行再次编码。(2)手动添加提交框,并进行抓包。
CTFHUB SSRF 【全】
Jay17的博客
04-17 1818
CTFHUB SSRF 题解 【全】
CTFhub技能树web——内网访问
weixin_73049307的博客
09-08 370
按照要求访问127.0.0.1的flag.php文件,即?轻松得到flag.php。
CTFHubSSRF(1)
2302_79119987的博客
04-03 877
(3)gopher:gopher支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。可用于反弹shell。将key提交后发现要从127.0.0.1访问,也就是说题目要求用post的方式将key提交,这里涉及到了gopher协议的使用和post请求的构造。gopher协议在ssrf的利用中一般用来攻击redis,mysql,fastcgi,smtp等服务。gopher协议数据流中,url编码使用%0d%0a替换字符串中的回车换行。尝试使用file协议,
CTFHub SSRF 题目
来日可期的博客
10-12 1755
sftp:// :SH文件传输协议或安全文件传输协议(Secure File Transfer Protocol)是一种简单的基于lockstep机制的文件传输协议,允许客户端从远程主机获取文件或将文件上传至远程主机。使用DNS重绑定,从DNS域名解析入手,有一个想法就是通过修改域名对应的IP,使一个域名对应两个IP,那么在多次的访问之下产生的访问效果是一样的实现IP绕过。将抓取的数据包全部复制,创建一个python脚本1.py,然后将复制的内容粘贴到下面文件的payload中,通过脚本对请求包进行编码。
CTFHub-ssrf部分攻略
m0_65939400的博客
07-17 724
进入网址,根据提示尝试访问位于127.0.0.1的flag.php。
CTFHub(SSRF部分的WP)
分享与记录
11-09 1792
一、内网访问 直接访问flag.php 二、伪协议读取文件 因为网站的目录一般都在/var/www/html/,所以我们直接使用file伪协议访问flag.php就可以。在url中直接访问,这次就跟上一题不一样了,返回的不是flag而是???,应该是做了处理,所以使用burpsuite抓包查看 三、端口扫描 dict协议是一个字典服务器协议,通常用于让客户端使用过程中能够访问更多的字典源,在SSRF中如果可以使用此协议,就可以轻易获取目标服务器端口上运行的服务版本等信息(远程利用) 直接使用bu
CTFHUB-SSRF-内网访问、伪协议读取文件
weixin_68416970的博客
06-20 765
CTFHUB靶场技能树-Web-内网访问、伪协议读取文件的通关教程
SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】
bin789456的博客
11-18 2939
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值