web-ssrfme复现

最新推荐文章于 2026-01-06 19:45:54 发布
原创 最新推荐文章于 2026-01-06 19:45:54 发布 · 216 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #python #开发语言

buuctf

打开靶机就是源码

审计代码

有三个路由

  • /geneSign:获取 param 参数,结合预设的 action scan 来调用 getSign 函数来生成签名。
  • /Delta:从 cookie 里获取 action 和 sign,再获取 param 参数,结合 ip 构造一个 Task 类的对象,再以 json 返回其 Exec 方法的执行结果。
  • /:首页,获取源码

getSign函数

def getSign(action, param):
    return hashlib.md5(secert_key + param + action).hexdigest()

将secert_key,param和action拼在一起md5

waf函数

def waf(param):
    check=param.strip().lower()
    if check.startswith("gopher") or check.startswith("file"):
        return True
    else:
        return False

过滤了gopher和file开头的

Task类

class Task:
    def __init__(self, action, param, sign, ip):
        self.action = action
        self.param = param
        self.sign = sign
        self.sandbox = md5(ip)
        if(not os.path.exists(self.sandbox)):          #SandBox For Remote_Addr
            os.mkdir(self.sandbox)

    def Exec(self):
        result = {}
        result['code'] = 500
        if (self.checkSign()):
            if "scan" in self.action:
                tmpfile = open("./%s/result.txt" % self.sandbox, 'w')
                resp = scan(self.param)
                if (resp == "Connection Timeout"):
                    result['data'] = resp
                else:
                    print resp
                    tmpfile.write(resp)
                    tmpfile.close()
                result['code'] = 200
            if "read" in self.action:
                f = open("./%s/result.txt" % self.sandbox, 'r')
                result['code'] = 200
                result['data'] = f.read()
            if result['code'] == 500:
                result['data'] = "Action Error"
        else:
            result['code'] = 500
            result['msg'] = "Sign Error"
        return result

    def checkSign(self):
        if (getSign(self.action, self.param) == self.sign):
            return True
        else:
            return False

Exec方法

看action里有没有scan,有就调用scan读取内容写道沙盒下的result.txt文件

再看有没有read,有就读出里面的内容,返回。

复现

payload1

http://3d842101-0a54-41c1-a467-eb21560e76fa.node5.buuoj.cn/geneSign?param=flag.txtread

返回哈希值

payload2

geniusad2
关注
Web-ssrfme
m0_74377868的博客
04-17 915
Gopherus是GitHub上的一个开源工具,但是在2025来看,相对老了,依赖的是python2,即需要在Ubuntu上安装python2。我们先想办法把payload写到172.19.0.2这个主机里面,然后利用ssrf直接访问我们的payload,进而触发它,然后获取flag。172.19.0.2这个主机及运行http协议,还运行redis,那我们就从redis未授权访问下手。可以看到,这里存在一个upload目录,接下来测试一下写入payload。,接下来就检测内网有哪些主机是存活的。
公开赛Web-ssrfme
weixin_59713645的博客
04-12 889
一个ssrf漏洞的复现与分析。包含完整过程
Web-ssrfme复现
m0_64238664的博客
08-25 717
但是查看代码发现,过滤了file、dict、localhost等,过滤dict是为了防止探测端口。这里看见了,打印了两次也就是读取了两次文件,我就可以尝试使用端口探测burp。可以看到6379的端口也开放着,访问一下出现redis的报错就可以攻击了。查看代码发现,存在url接收参数,传递参数尝试是否含有。可以尝试一下url能不能有打印的东西。除了80端口也就2.3有点可疑。通过docker拉取环境。,发现确实存在ssrf。要进行url编码在攻击。
web-ssrfme 复现 2月公开赛 -redis 未授权访问攻击
a1852384503的博客
03-30 423
首先自己部署在虚拟机上部署号靶机环境打开网页。
长亭科技二月公开赛Web-ssrfme复现
qq_45419193的博客
04-19 237
SSRF服务端请求伪造,因后端未过滤用户输入,导致攻击者可以利用服务器向由攻击者输入的任意地址发起HTTP请求。从'/file\:\/\/|dict\:\/\/|\.\.\/|127.0.0.1|localhost/is'可以发现无法通过。使用br进行爆破,发现存在upload目录,尝试构造shell并上传。首先尝试扫描主机目录文件看是否存在上传点。编写python生成payload。尝试利用http协议进行内网扫描。再扫描此主机端口,看运行什么服务。利用burtsite进行扫描。- 本地文件访问协议,
web-ssrfme
m0_75167824的博客
04-18 868
协议处理缺陷‌:服务端支持非HTTP协议(如file://、gopher://、dict://),允许访问本地文件或内网服务‌。写入 Webshell(木马),将生成后的payload进行二次编码,然后Redis 执行,会在 /var/www/html/upload目录生成 shell.php,其中包含 webshell代码。限制协议类型‌:禁用高危协议(如file://、gopher://),仅允许HTTP/HTTPS‌。访问内网数据库、配置文件(如file:///etc/passwd)或管理界面‌。
二月公开赛 宝塔搭建Web-ssrfme环境以及漏洞复现
2301_78209684的博客
04-18 973
分析查看代码发现正则过滤了file,dict,源地址,localhost,发现如果存在info这个参数就会打印phpinfo,打印phpinfo可能会有一些对我们有用的信息。6379这个端口明显的redis服务的报错,说明该主机上还运行着redis服务那么我们试试redis的未授权访问攻击。可以看到在172.17.0.2上还有一台主机,并且上面还运行着http服务,那么我们可以尝试扫描一下这台主机的端口。抓包发送到intruder模块,从1-255开始扫。成功找到内网ip:172.17.0.3:80。
学习web-ssrfme介绍以及实验复现
2201_75749194的博客
04-17 897
SSRF(Server - Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,攻击者利用目标服务器的漏洞,构造恶意请求,让服务器代替攻击者去访问其他内部或外部资源,从而实现攻击目的。
ssrf漏洞复现
m0_64525301的博客
08-25 536
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。
[网鼎杯 2020 玄武组]SSRFMe
feng的博客
02-04 1694
前言 一道非常眼熟的SSRF题目了,一开始的代码审计现在已经成了很多SSRF教程中关于绕过127.0.0.1的过滤的一个例子,但是这题后面的redis主从复制却是我不会的东西。正好今天一个大师傅和我讨论了这题,就顺便做了这题,学习了一下redis的主从复制的SSRF。 WP 首先就是熟悉的代码审计: <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*
Vue 3 组件通信全方案详解:Props/Emit、provide/inject、事件总线替代与组合式函数封装
小二丶的博客
01-05 1246
本文系统梳理Vue3中7种组件通信方式,重点剖析props/emits、provide/inject、v-model等核心方案,并通过实战案例演示应用场景。文章包含完整TypeScript代码实现、性能对比数据及5个常见反模式避坑指南。主要内容包括:父子组件通信(props/emits)、跨层级通信(provide/inject)、双向绑定(v-model)、逻辑复用(Composables)以及全局状态管理(Pinia)。
前端组件级权限控制
最新发布
马优晨
01-06 234
前端组件级权限控制通过统一管理权限数据,采用声明式或编程式方式在组件层面进行校验。核心方案包括:1)指令式控制(适合按钮/小组件),通过自定义指令如v-permission实现;2)组件封装式控制(适合通用组件),封装<Permission>容器组件;3)编程式控制(适合复杂逻辑),在JS中直接判断权限。所有方案都需配合后端接口校验防止权限篡改,并适配不同框架如Vue、React和Angular。关键点是先规范权限数据管理,再选择适合的控制方式,同时确保后端兜底校验。
前端使用 clip-path + linear-gradient 实现矩形对角线渐变分区
m0_46893049的博客
01-05 167
需要 overflow: hidden 防止溢出。clip-path 不支持 IE。上层:另一个线性渐变 +底层:一个线性渐变背景。控制对角线方向和位置。
2025 前端技术全景图:从“夯”到“拉”排行榜
Hu560231的博客
01-06 545
2025年前端技术趋势速览:TailwindCSS、Vite和TypeScript成为主流,Vue3和React仍是框架双雄。AI驱动开发崛起,传统工具如jQuery和Webpack逐渐退出舞台。技术评价维度聚焦实用性、生态成熟度、学习成本和稳定性。国内开发者需掌握Vue3+Pinia,国际方向建议React+Next.js。性能赛道推荐Three.js和WebAssembly,包管理首选pnpm。核心建议:拥抱AI辅助开发,掌握TS+Vite+Tailwind组合,放弃过时技术栈。
22-mini-vue props
weixin_57142035的博客
01-04 180
【代码】22-mini-vue props。
前端布局与常见技术总结
to_be_me的博客
01-05 561
本文总结了CSS布局与交互的核心技术要点:1️⃣元素居中方案包括绝对定位+margin、transform平移、Flex布局等5种方法;2️⃣层级管理通过z-index控制,需注意定位元素才生效;3️⃣透明度设置对比了rgba、transparent和opacity的特性差异;4️⃣label标签提升表单可用性;5️⃣纯CSS选项卡实现原理;6️⃣Swiper轮播图的基础配置方法。涵盖了从基础定位到复杂交互的实现方案,提供多种技术选择的对比参考。
数据库实训Day004下午
2302_79330691的博客
01-05 382
品牌分类管理员商品。
edsr-pytorch复现
10-14
我们参考用户提供的引用内容,这些引用主要涉及EDSR-Pytorch的复现方法,包括环境配置、代码运行、预训练模型下载和问题解决等。 用户当前的问题是想了解edsr-pytorch的复现方法,因此我们需要根据引用内容整理一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值