CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描

最新推荐文章于 2025-09-11 11:47:26 发布
原创 最新推荐文章于 2025-09-11 11:47:26 发布 · 856 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了内网安全问题,通过直接访问127.0.0.1/flag.php来展示可能的安全风险。同时,介绍了使用伪协议file:///var/www/html/flag.php读取文件的方法。此外,还涉及了端口扫描技术,特别是针对8000-9000端口的Burp爆破过程,以发现潜在的开放端口和服务。
最低0.47元/天 解锁文章
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
weixin_35678674的博客
02-22 1316
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内网机执...
CTFHubWEBSSRF(前四关)--内网访问伪协议读取文件端口扫描、post请求
weixin_57240513的博客
07-24 619
配置好后开始攻击,根据长度不同查看到端口为8965端口已经查出但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到。
CTFHub技能树 Web-SSRF 端口扫描
Senimo
07-01 1171
CTFHub技能树 Web-SSRF 端口扫描 hint:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦 启动环境,打开页面为空白,查看URL: http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_ 将127.0.0.1:8000-9000拼接入 GET 传参中,使用 BurpSuite 对端口进行爆破: 设置如下 Payload: 通过爆破结果的长度,获取到 flag: ...
CTFHub SSRF通关笔记2:端口扫描 原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-11 1101
本文讲解CTFHub的信息泄露-端口扫描关卡的原理和渗透实战的全过程,通过SSRF访问服务器发起请求,突破网络限制,而Dict协议则因其轻量级特性成为探测端口的工具。文章详细演示了在CTFHub靶场中,通过Burp Suite的Intruder模块,分别使用Dict和HTTP协议对8000-9000端口进行扫描的过程,最终成功识别出开放端口8458并获取flag。该技术可用于渗透测试中的信息收集,防御关键在于限制服务器请求范围。
CTFHub技能树web(持续更新)--SSRF--伪协议读取文件
jiuyongpinyin的博客
01-27 2520
伪协议读取文件 这里我们先来了解一下SSRF中的URL的伪协议: file:/// dict:/// sftp:// ldap:// tftp:// gopher:// 然后通过题目给我们的提示,我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,其实如果看过我之前的结题,在文件上传的题目里,我们使用蚁剑连接后就能够看到目录,所以我们直接构造url: ?url=file:///var/www/html/flag.php 发现只有三个问号,这里需要查看一下网页源代码,当然也可以只
ssrf 内网访问 伪协议 读取文件 端口扫描
qq_69100706的博客
08-12 806
SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问内网资源,读取文件,甚至进行端口扫描
ssrf dict MySQL_SSRF漏洞用到的其他协议(dict协议,file协议)
weixin_35431719的博客
02-22 1150
0x00 引言当SSRF内网reids时,若gopher协议用不了,我们也可以用其他协议0x01 dict协议一、定义:词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。(摘自百度百科)二、学习参考链接:使用 dictd 搭建 DICT 字典服务器DICT协议全文三、DI...
SSRF - ctfhub - 1【内网访问伪协议读取端口扫描、POST详解、上传文件
bin789456的博客
11-18 2930
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
ctfhub-web-ssrf通关攻略
qq_64470109的博客
03-09 1242
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
ctfhub-web-SSRF通关攻略
2401_82451607的博客
08-27 2449
ctfhub-web-SSRF通关攻略
ctfhub---SSRF
tansty_zh的博客
09-10 2333
1.内网访问 直接访问127.0.0.1/flag.php 2.伪协议读取文件 可以使用php伪协议中的file协议 构造playload:file:///var/www/html/flag.php flag在源代码中 3.端口扫描 dict协议可以用来探测开放的端口 构造payload dict://127.0.0.1: 利用burpsuite进行爆破 得到开放的端口为8666 进行访问 得到flag ...
ssrf dict MySQL_SSRF——漏洞利用(二)
weixin_35531735的博客
02-22 820
1|00x01 概述上篇讲述了SSRF的一般用法,用http协议来进行内网探测,攻击内网redis,接下来讨论的是SSRF的拓展用法,通过,file,gopher,dict协议对SSRF漏洞进行利用。2|00x02 实验环境存在SSRF漏洞的靶机:192.168.220.143被攻击的内网系统A:192.168.220.139 (web服务器)SSRF漏洞存在于页面:http://192.168...
ssrf dict MySQL_SSRF的简单科普
weixin_28814119的博客
02-22 307
首先说一下302跳转,猪猪侠乌云上提出的,可绕过ssrf一些利用限制支持http(s)协议的除了可以探测内网web服务,还可以对内网服务发起所有基于Web请求类型漏洞攻击,比如ShellShock命令执行JBOSS远程Invoker war命令执行Java调试接口命令执行axis2-admin部署Server命令执行Jenkins Scripts接口命令执行Confluence SSRFStrut...
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1916
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
bugkuctf_web flag.php
wuerror的博客
08-13 1565
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
“百度杯”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 811
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
ctfhub技能树—ssrf
Naptmn的博客
02-16 609
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
以普通用户在/var/www/html里面建立php档案
汉诺塔少年的博客
06-01 3129
1.如果想以普通用户在/var/www/html里面建立php档案。 第一种情况,把普通用户wtb(你的普通用户)加入root,赋予/var/www/html中html目录里面root组可读可写可执行的权限。 第二种情况,普通用户没有加入root组,但是赋予/var/www/html中html目录里面其他用户可读可写可执行的权限。 补充一点自己初学时候遇到的问题: 初学者有时...
ctf-ssrf-redis
06-14
根据提供的引用,攻击者常利用SSRF漏洞通过特定的协议(如dict或gopher)与内网的Redis服务交互,进而实现未授权访问、写入Webshell或执行其他恶意操作。以下是相关的攻击技巧和防御方法的总结:###攻击技巧1.**利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值