CTFHUB-WEB-SSRF【10】内网访问伪协议读取文件端口扫描

最新推荐文章于 2024-08-27 16:44:06 发布

(∪.∪ )...zzz

最新推荐文章于 2024-08-27 16:44:06 发布

阅读量822

点赞数

本文链接：https://blog.youkuaiyun.com/grb819/article/details/117881402

版权

本文探讨了内网安全问题，通过直接访问127.0.0.1/flag.php来展示可能的安全风险。同时，介绍了使用伪协议file:///var/www/html/flag.php读取文件的方法。此外，还涉及了端口扫描技术，特别是针对8000-9000端口的Burp爆破过程，以发现潜在的开放端口和服务。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

看我

内网访问
- - - 直接访问127.0.0.1/flag.php
伪协议读取文件
- - - file:///var/www/html/flag.php
端口扫描
- - - ?url=dict://127.0.0.1:端口号
    - burp 爆破

内网访问

直接访问127.0.0.1/flag.php

在这里插入图片描述

?url=127.0.0.1/flag.php

ctfhub{a10924e3925b415219119faa}

伪协议读取文件

在这里插入图片描述

file:///var/www/html/flag.php

在这里插入图片描述

端口扫描

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

(∪.∪ )...zzz

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)

weixin_35678674的博客

02-22

1260

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379端口，那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务)，原理是利用他们以目标机的身份执行对开启redis服务的内网机执...

ssrf dict MySQL_SSRF漏洞用到的其他协议（dict协议，file协议）

weixin_35431719的博客

02-22

1099

0x00 引言当SSRF打内网reids时，若gopher协议用不了，我们也可以用其他协议0x01 dict协议一、定义：词典网络协议，在RFC 2009中进行描述。它的目标是超越Webster protocol，并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。(摘自百度百科)二、学习参考链接：使用 dictd 搭建 DICT 字典服务器DICT协议全文三、DI...

参与评论您还未登录，请先登录后发表或查看评论

CTFHub技能树 Web-SSRF 端口扫描

Senimo

07-01

1113

CTFHub技能树 Web-SSRF 端口扫描 hint：来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦启动环境，打开页面为空白，查看URL： http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_ 将127.0.0.1:8000-9000拼接入 GET 传参中，使用 BurpSuite 对端口进行爆破：设置如下 Payload：通过爆破结果的长度，获取到 flag： ...

CTFHub技能树web（持续更新）--SSRF--伪协议读取文件

jiuyongpinyin的博客

01-27

2449

伪协议读取文件这里我们先来了解一下SSRF中的URL的伪协议： file:/// dict:/// sftp:// ldap:// tftp:// gopher:// 然后通过题目给我们的提示，我们读取web目录下的文件，一般网站的目录都放在www/html/目录下，其实如果看过我之前的结题，在文件上传的题目里，我们使用蚁剑连接后就能够看到目录，所以我们直接构造url： ?url=file:///var/www/html/flag.php 发现只有三个问号，这里需要查看一下网页源代码，当然也可以只

ssrf 内网访问 伪协议 读取文件 端口扫描

qq_69100706的博客

08-12

645

SSRF（Server-Side Request Forgery，服务器侧请求伪造）是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问的内网资源，读取文件，甚至进行端口扫描。

CTFHub技能树 Web-SSRF篇（保姆级通过全攻略）

2301_76631050的博客

07-24

1074

要完成DNS重绑定攻击，我们需要一个域名，并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务，设置TTL时间为0，这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A，然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。

CTFHub技能树 Web-SSRF系列通过全技巧(已完结)

m0_59151303的博客

07-24

1410

第二步：选择一个文件上传，点击提交查询并用Burp Suite抓包，修改包内容，右击发送到Reperter，打开重放器，发现有中文乱码，修改中文乱码为“提交“，点击发送，发现Content-Length:的长度改变。第三步：用在线工具对修改后包进行URL编码，将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A，对替换后的内容再进行URL编码。第三步：用在线工具进行URL编码，将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A，对替换后的内容再进行URL编码。

CTFHub技能树 Web-SSRF篇

最新发布

2301_80176211的博客

08-27

249

进入技能书，找到WEB-SSRF。

CTFHUB-web-SSRF

ookami6497的博客

03-25

990

CTFHUB-web-ssrf

ctfhub---SSRF

tansty_zh的博客

09-10

2272

1.内网访问直接访问127.0.0.1/flag.php 2.伪协议读取文件可以使用php伪协议中的file协议构造playload：file:///var/www/html/flag.php flag在源代码中 3.端口扫描 dict协议可以用来探测开放的端口构造payload dict：//127.0.0.1：利用burpsuite进行爆破得到开放的端口为8666 进行访问得到flag ...

ssrf dict MySQL_SSRF——漏洞利用（二）

weixin_35531735的博客

02-22

800

1|00x01 概述上篇讲述了SSRF的一般用法，用http协议来进行内网探测，攻击内网redis，接下来讨论的是SSRF的拓展用法，通过，file，gopher，dict协议对SSRF漏洞进行利用。2|00x02 实验环境存在SSRF漏洞的靶机：192.168.220.143被攻击的内网系统A：192.168.220.139 (web服务器)SSRF漏洞存在于页面：http://192.168...

ssrf dict MySQL_SSRF的简单科普

weixin_28814119的博客

02-22

281

首先说一下302跳转，猪猪侠乌云上提出的，可绕过ssrf一些利用限制支持http(s)协议的除了可以探测内网web服务，还可以对内网服务发起所有基于Web请求类型漏洞攻击，比如ShellShock命令执行JBOSS远程Invoker war命令执行Java调试接口命令执行axis2-admin部署Server命令执行Jenkins Scripts接口命令执行Confluence SSRFStrut...

CTFHUB SSRF 【全】

Jay17的博客

04-17

1549

CTFHUB SSRF 题解【全】

CTFHub-SSRF（全部）

1stPeak's Blog

08-01

3759

文章目录内网访问伪协议读取文件端口扫描POST请求内网访问解题步骤 伪协议读取文件解题步骤 端口扫描 提示：根据提示对目标端口进行爆破注：使用字典也可以，用for循环写一个字典出来，还有就是爆破时线程不能太高，太高容易失败，无法爆出来 POST请求注：中途靶机重启过一次，网址有些改变，不要在意，看payload即可解题步骤根据网上的一些内容，他共有3个php文件，分别是flag.php、302.php、index.php http://challenge-d01e92

CTFHub-SSRF部分（已完结）

feng的博客

09-14

2万+

内网访问根据题目意思，让我们如访问内网的flag.php，因此抓包进行访问，即可得到flag: 伪协议读取文件根据题目的意思我们需要使用URL的伪协议去读取文件，那么我们首先要了解URL的伪协议。 URL伪协议有如下这些： file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件，我们直接抓包读取: 这里其实有点考常识了，因为网站的目录一般都在/var/ww

2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

热门推荐

时光隧道

07-09

5万+

一：文件读取漏洞常见触发点 1.Web语言不同的Web语言，其文件读取漏洞的触发点也会存在差异，本小节以读取不同Web文件漏洞为例进行介绍，具体的漏洞场景请读者自行查阅，在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍，这些函数包括但可能不限于：file_get_contents()、file()、fopen()函数（及其文件指针操作函数fread()、fgets()等），与文件包含相关的函数（include()、require()、include_once()、require

ctf php 读取flag,BugkuCTF flag.php(反序列化)

weixin_36098968的博客

04-01

1843

进去后是个登录页面，但是login根本不会跳转，看源码也没提示，但是这道题给了一个提示：hint，那么盲猜应该是一个get参数，因为post不能跳转，那么get总有内容吧，跟上hint参数，随便赋一个值。发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值，但是最下面出现了，我们先在本机上查看这种情况下的$key变量的序...

bugkuctf_web flag.php

wuerror的博客

08-13

1535

根据提示，访问：http://120.24.86.145:8002/flagphp/?hint=1 得到源码观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。一个坑在这个key的值，不是下面给的结果（www.isecer.com）,而是NULL。因为key的值在上面还未定义（此处要感谢大佬的wp） ...

“百度杯”CTF比赛九月场--web Upload

hanjinrui15的博客

12-30

738

“百度杯”CTF比赛九月场--web Upload基础知识1、什么是一句话木马？2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤：解决方案：4、PHP中substr()函数解题思路1、代码分析2、求解题目总结基础知识 1、什么是一句话木马？最简单的理解就是，一句话木马上传到网站后台，然后我们可以通过提交参数等的方式去获取shell，比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马： <?php @eval($_POST['key']) ?> 【基本原理

CTFHub ssrf

07-29

CTFHub是一个CTF（Capture The Flag）比赛平台，提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF（Server-Side Request Forgery）相关的内容，包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理，并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。所以，CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHub—SSRF](https://blog.youkuaiyun.com/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.youkuaiyun.com/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF：内网访问、伪协议读取文件、端口扫描](https://blog.youkuaiyun.com/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描

看我

内网访问

直接访问127.0.0.1/flag.php

伪协议读取文件

file:///var/www/html/flag.php

端口扫描

CTFHUB-WEB-SSRF【10】内网访问伪协议读取文件端口扫描